Seminar Rudder Intensivseminar Security, Compliance und Patch Management

Das fünftägige Intensivseminar bündelt die sicherheitsorientierten Themen. Audit und Enforce, Hardening, Secrets, IAM, SSO, Benchmarks, Richtlinien-Compliance, CVE-Bewertung, Patchkampagnen, Monitoring, Evidenzen und Change-Freigaben werden als ein Security-Betriebsprozess umgesetzt.

Inhaltsverzeichnis

  1. Seminarziel
  2. Zielgruppe
  3. Voraussetzungen
  4. Seminarinhalte
  5. Praxisübungen
  6. Erworbene Kompetenzen

Seminarziel

Ziel ist eine kontrollierte Security-Automatisierung von der Vorgabe bis zur nachgewiesenen Remediation. Risiken, Ausnahmen, Identitäten, technische Kontrollen, Schwachstellen und Updates werden priorisiert, freigegeben und kontinuierlich überwacht.

Zielgruppe

Security Engineering, Security Operations, Compliance, Vulnerability und Patch Management, Rudder-Administration sowie technische Informationssicherheit

Voraussetzungen

Rudder-Grundkenntnisse sowie Verständnis für Betriebssystem-Härtung, IAM, Schwachstellen- und Patchprozesse

Seminarinhalte

Tag 1: Kontrollarchitektur

Der Themenblock behandelt Tag 1: Kontrollarchitektur als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Systemklassen, Kritikalität und Geltungsbereich erfassen
  2. Schritt 2: Vorgaben in prüfbare und durchsetzbare Kontrollen zerlegen
  3. Schritt 3: Verantwortung, Evidenz und Ausnahmeprozess definieren

Tag 1: Audit und Enforce

Der Themenblock behandelt Tag 1: Audit und Enforce als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Audit-Modus und Pilotgruppe konfigurieren
  2. Schritt 2: Abweichungen bis zur technischen Ursache analysieren
  3. Schritt 3: Enforce in Wellen mit Stop- und Rückfallkriterien aktivieren

Tag 2: Härtung und Secrets

Der Themenblock behandelt Tag 2: Härtung und Secrets als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Root, Relay, Agent und Netzwerk nach Bedrohungsmodell härten
  2. Schritt 2: Schlüssel, Zertifikate und sensible Parameter inventarisieren
  3. Schritt 3: Secret Store, Rotation und Break-Glass-Verfahren testen

Tag 2: IAM, LDAP und SSO

Der Themenblock behandelt Tag 2: IAM, LDAP und SSO als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Rollen- und Berechtigungsmodell erstellen
  2. Schritt 2: LDAP oder OpenID Connect anbinden
  3. Schritt 3: API-Tokens, Notfallkonto und Rezertifizierung einrichten

Tag 3: Benchmarks und Richtlinien

Der Themenblock behandelt Tag 3: Benchmarks und Richtlinien als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Benchmark-Profil und Geltungsbereich auswählen
  2. Schritt 2: Ausnahmen, Parameter und Zielgruppen dokumentieren
  3. Schritt 3: Audit, Evidenz und priorisierte Remediation durchführen

Tag 3: Compliance Reporting

Der Themenblock behandelt Tag 3: Compliance Reporting als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Statusarten und Score-Komponenten interpretieren
  2. Schritt 2: Drill-down und Stichtagsnachweise erstellen
  3. Schritt 3: Kennzahlen, Schwellenwerte und Review-Zyklen festlegen

Tag 4: CVE-Management

Der Themenblock behandelt Tag 4: CVE-Management als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Datenqualität und CVE-Aktualisierung prüfen
  2. Schritt 2: Risiko mit Exponierung und Systemkritikalität priorisieren
  3. Schritt 3: Ausnahmen und Remediations-SLA verwalten

Tag 4: Patchkampagnen

Der Themenblock behandelt Tag 4: Patchkampagnen als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Pilot, Wellen, Reboot und Vorbedingungen planen
  2. Schritt 2: Kampagne mit Hooks und Stop-Kriterien ausführen
  3. Schritt 3: Status über Inventar, CVE und Compliance nachweisen

Tag 5: Change und Security Operations

Der Themenblock behandelt Tag 5: Change und Security Operations als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Change Request mit Risiko und Rückfallweg erstellen
  2. Schritt 2: Vier-Augen-Prüfung und Konfliktbehandlung durchführen
  3. Schritt 3: Events, Monitoring und überfällige Maßnahmen operationalisieren

Tag 5: Abschlussübung

Der Themenblock behandelt Tag 5: Abschlussübung als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Kritische Abweichung und CVE-Lage bewerten
  2. Schritt 2: Policy- und Patchmaßnahmen genehmigen und ausrollen
  3. Schritt 3: Evidenz, Restrisiko und nächste Kontrollschritte dokumentieren

Praxisübungen

  • Praktische Umsetzung und Abnahme: Tag 1: Kontrollarchitektur
  • Praktische Umsetzung und Abnahme: Tag 2: Härtung und Secrets
  • Praktische Umsetzung und Abnahme: Tag 5: Change und Security Operations
  • Praktische Umsetzung und Abnahme: Tag 5: Abschlussübung

Erworbene Kompetenzen

  • Tag 1: Kontrollarchitektur systematisch planen, durchführen und überprüfen
  • Tag 3: Compliance Reporting systematisch planen, durchführen und überprüfen
  • Tag 5: Abschlussübung systematisch planen, durchführen und überprüfen
  • Änderungen mit Pilotierung, Fehlerbehandlung und nachvollziehbarer Abnahme betreiben

Fachbereichsleitung und Seminarorganisation

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Seminarorganisation

Seminardetails

   
Dauer: 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: CHF 2.995 zzgl. MwSt.
Inhaus: CHF 8.500 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Security Engineering, Security Operations, Compliance, Vulnerability und Patch Management, Rudder-Administration sowie technische Informationssicherheit
Voraussetzungen: Rudder-Grundkenntnisse sowie Verständnis für Betriebssystem-Härtung, IAM, Schwachstellen- und Patchprozesse
Standorte: Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter +41 (800) 225127

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Stream live 5 Tage
Stream gespeichert 5 Tage
Luzern 5 Tage
Bern 5 Tage
Inhaus / Firmenseminar 5 Tage
Sankt Gallen 5 Tage
Basel 5 Tage
Winterthur 5 Tage
Zürich 5 Tage
Zürich 5 Tage
Stream live 5 Tage
Stream gespeichert 5 Tage
Luzern 5 Tage
Bern 5 Tage
Inhaus / Firmenseminar 5 Tage
Sankt Gallen 5 Tage
Basel 5 Tage
Winterthur 5 Tage
Winterthur 5 Tage
Zürich 5 Tage
Stream live 5 Tage
Stream gespeichert 5 Tage
Luzern 5 Tage
Bern 5 Tage
Inhaus / Firmenseminar 5 Tage
Sankt Gallen 5 Tage
Basel 5 Tage
Basel 5 Tage
Winterthur 5 Tage
Zürich 5 Tage
Stream live 5 Tage
Stream gespeichert 5 Tage
Bern 5 Tage
Luzern 5 Tage
Inhaus / Firmenseminar 5 Tage
Sankt Gallen 5 Tage
Sankt Gallen 5 Tage
Basel 5 Tage
Winterthur 5 Tage
Zürich 5 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.ch All rights reserved.  | Kontakt | Impressum | Nach oben