Beschreibung
Technische Fragen werden genauso behandelt wie organisatorische Fragen, Risiken und Chancen identifiziert und wichtige Fragen z.B. zur datenschutzkonformen Nutzung diskutiert.
Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.
Inhalt:
- Warum Cloud Services?
- Chance in der Cloud
Cloud-Definition der NIST
- NIST SP 800-145
- Allgemein über das Internet erreichbar
- On-Demand Selbstservice
- Hohe Elastizität der Ressourcen
- Messbarkeit der Nutzung
- Verteilte Systeme (Ressourcen Pool)
Cloud Referenzarchitektur
- ISO 17789
- ENISA
Verantwortlichkeiten
- Cloud Provider
- Cloud User/Consumer
- Cloud Broker
- Cloud Auditor
Cloud Varianten
- Infrastruktur-as-a-Service (IaaS)
- Platform-as-a-Service (PaaS)
- Software-as-a-Service (SaaS)
- Sonstige z.B. Security-as-a-Service (SECaaS)
Öffentliche, private und hybride Cloud-Modell
Basisbausteine
- Compute
- Network
- Storage
Virtualisierung
- Hypervisor
Container
- Docker
- Kubernetes
Entwicklungsprozesse in der Cloud
- Continuous Integration/Continuous Delivery (CI/CD)
- Infrastructure as Code (IaC)
Serverless Computing
Informationssicherheit in der Cloud
- CSK Security Guidance v4
Risiken von Cloud-Diensten
- ENISA Cloud Computing Security Risk Assessment
- Compliance, Recht, Datenschutz
- Verfügbarkeit
- Vendor Lock-In
- Governance
Verschlüsselung
- Storage Encryption
- Transport Encryption
- Key Management
Identitätsmanagement
- Multifaktor-Authentisierung
- Risk-based Authentication
Penetrationstests von Cloud-Diensten
Forensische Analyse in Cloud-Diensten
- Logfiles
- Vorgehensweise
IT-Service-Management in Cloud-Umgebungen
- Hybrides Management
- Lizensierung
- IT-Operation
- Cloud-Migration
- Automatisierung
- Self-Service Portale
- Service Level Agreements
- KPI in Cloud-Umgebungen
Microsoft Azure und Microsoft 365
- Einführung in Microsoft Azure
- Azure-Speicherdienste
- Azure Sicherheit
- Microsoft 365
Amazon AWS
- Einführung in Amazon Web Services
- Amazon Elastic Compute Cloud (Amazon EC2)
- Grundkonzept von Availability Zones
- Öffentliche und private Netzwerkressourcen
- Amazon Storage
- Sicherheitsfunktionen
Google Cloud
Sonstige Anbieter
- Alibaba Cloud
- Oracle Cloud
- OwnCloud/NextCloud
PRÜFUNG direkt im Anschluss (Optional):
- Zusammenfassung der Schulung
- Besprechung der noch offenen Fragen
- Prüfung
Direktlink zum Kurs!