Seminar / Training
Sicherheit entsteht nicht durch eine einzelne Einstellung, sondern durch abgestimmte Kontrollen in Anwendung, Datenbank, Betriebssystem und Betriebsorganisation. Die Schulung entwickelt daraus eine priorisierte Härtungs- und Prüfliste.
Inhaltsübersicht
- Zielsetzung
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxisübungen
- Methodik
Zielsetzung
- Schutzbedarf, Bedrohungen und Verantwortlichkeiten für eine Tryton-Umgebung bestimmen
- Berechtigungen, Authentifizierung und Sitzungen nach dem Minimalprinzip absichern
- Netzwerk, Transport, Geheimnisse, Protokolle und Sicherungen angemessen schützen
- Regelmäßige Prüfungen und einen handlungsfähigen Vorfallprozess festlegen
Zielgruppe
Systemadministration, Informationssicherheit, Datenschutz, technische Projektleitung und verantwortliche Key-User.
Voraussetzungen
Grundkenntnisse der Tryton-Architektur und der eigenen Betriebsumgebung. Für Übungen werden administrative Zugriffsrechte benötigt.
Seminarinhalte
- Schritt 1: Schutzbedarf ermitteln
Datenarten, Geschäftsfolgen, privilegierte Funktionen und externe Schnittstellen werden bewertet und in Schutzziele überführt.
- Schritt 2: Angriffsflächen erfassen
Anmeldung, Webzugang, Server, Datenbank, Dateispeicher, Mail, Schnittstellen, Backups und Administrationswege werden systematisch geprüft.
- Schritt 3: Identitäten und Rechte härten
Kontenlebenszyklus, starke Authentisierung, Sitzungen, Gruppen, Rollen, Datensatzregeln und Funktionstrennung werden nach dem Minimalprinzip ausgerichtet.
- Schritt 4: Netz und Transport absichern
TLS, Reverse Proxy, erlaubte Netze, administrative Zugänge, Firewall-Regeln und sichere Header werden in ein abgestimmtes Schutzkonzept eingeordnet.
- Schritt 5: Geheimnisse und Daten schützen
Passwörter, Schlüssel, Tokens, Konfigurationen, Dateispeicher, Exporte und Backups werden sicher abgelegt und regelmäßig erneuert.
- Schritt 6: Protokolle datenschutzgerecht nutzen
Nachvollziehbarkeit, Aufbewahrung, Zugriff auf Logs, Datenminimierung und regelmäßige Kontrollen werden miteinander abgewogen.
- Schritt 7: Patch- und Prüfprozess festlegen
Sicherheitsmeldungen, Updates, Test, Freigabe, Rollback und wiederkehrende Rechteprüfungen werden terminlich und organisatorisch verankert.
- Schritt 8: Vorfallablauf erproben
Erkennung, Eindämmung, Beweissicherung, Wiederherstellung, Kommunikation und Nachbereitung werden an einem Beispielszenario durchgespielt.
Praxisübungen
- Eine Schutzbedarfs- und Angriffsflächenanalyse erstellen
- Ein bestehendes Rollenmodell auf überhöhte Rechte prüfen
- Eine priorisierte Härtungscheckliste für Anwendung und Infrastruktur entwickeln
- Einen Sicherheitsvorfall anhand eines klaren Entscheidungsablaufs bearbeiten
Methodik
Das Seminar arbeitet mit Checklisten, Konfigurationsbeispielen und einer moderierten Vorfallübung. Es werden keine produktiven Systeme verändert.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 1 Tag ca. 6 h, Beginn: 10:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 599 zzgl. MwSt. Inhaus: CHF 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Systemadministration, Informationssicherheit, Datenschutz, technische Projektleitung und verantwortliche Key-User. |
| Voraussetzungen: | Grundkenntnisse der Tryton-Architektur und der eigenen Betriebsumgebung. Für Übungen werden administrative Zugriffsrechte benötigt. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
