Cyber Security Schulungen finden - Das passende Seminar in Ihrer Nähe

In diesem Seminar lernen die Teilnehmer die Cybersicherheitsstrategien in den folgenden Bereichen zu entwerfen und zu bewerten: Zero Trust, Governance Risk Compliance (GRC), Security Operations (SecOps) sowie Daten und Anwendungen. Sie erhalten Kenntnisse, wie man Lösungen unter Verwendung von Zero-Trust-Prinzipien entwirft und architektonisch gestaltet und Sicherheitsanforderungen für Cloud-Infrastrukturen in verschiedenen Servicemodellen (SaaS, PaaS, IaaS) spezifiziert.

Dieses Seminar ist Teil dieses Qualifizierungsplaners:

Modul 1: Grundlagen der Google Cloud-Sicherheit

• Der Sicherheitsansatz von Google Cloud
• Das Modell der geteilten Sicherheitsverantwortung
• Google und Google Cloud entschärfen Bedrohungen
• Transparenz beim Zugang

Modul 2: Sicherung des Zugriffs auf Google Cloud

• Cloud-Identität
• Google Cloud Directory Sync
• Verwaltetes Microsoft AD
• Google-Authentifizierung gegenüber SAML-basiertem SSO
• Identitätsplattform
• Bewährte Authentifizierungsverfahren

Modul 3: Identitäts- und Zugriffsmanagement (IAM)

• Ressourcenmanager
• IAM-Rollen
• Dienstleistungskonten
• IAM- und Organisationsrichtlinien
• Workload-Identitätsföderation
• Politische Intelligenz
• Übung: IAM konfigurieren

Modul 4: Konfigurieren der Virtual Private Cloud für Isolierung und Sicherheit

VPC-Firewalls

Lastausgleich und SSL-Richtlinien

Cloud-Zusammenschaltung

VPC-Netzwerk-Peering

VPC-Dienst-Kontrollen

Zugangskontext-Manager

VPC-Ablaufprotokolle

Cloud IDS

Laboratorien:

• VPC-Firewalls konfigurieren
• Konfigurieren und Verwenden von VPC-Flow-Protokollen in der Cloud-Protokollierung
• Demo: Absicherung von Projekten mit VPC Service Controls
• Erste Schritte mit Cloud IDS

...

In dieser 4-tägigen Schulung "SC-100 Microsoft Cybersecurity Architect (SC-100T00)" erwerben Sie fundierte Kenntnisse und Fähigkeiten im Bereich der Cybersicherheitsarchitektur. Die Schulung umfasst eine breite Palette von Themen, darunter Sicherheitsstrategien, Zero Trust, Sicherheit für Resilienz-Strategien, Security Operations, Identity Security, Compliance, Cloud-Sicherheitsvorkehrungen und Best Practices in der Architektur. Sie werden befähigt, umfassende Sicherheitslösungen zu planen, umzusetzen und zu verwalten, um Organisationen vor vielfältigen Cyberbedrohungen zu schützen.

Mit der Einführung der ISO/SAE 21434 wurde 2021 die Anwendung des Standards für Cybersecurity-gerichtete Entwicklungen in der Automobilbranche als Stand der Technik verpflichtend. 

Cybersecurity ist mit der Scharfschaltung der UN-ECE 155/ 156 Fahrzeugtypzulassungs-relevant. Eine Basis zur Erfüllung dieser Regulierung ist die Anwendung der ISO/SAE 21434. Dies gilt sowohl für Fahrzeughersteller als auch für deren Zulieferer.

Durch die zunehmende Konnektivität und der immer mehr auf externen Diensten basierten Leistungsmerkmale eines Fahrzeugs (Stichwort Software Defined Vehicle, autonomes Fahren) wird das Identifizieren von Security Zielen und deren Reduktion für alle Unternehmungen in der Automotive-Industrie entscheidend. Daneben wachsen die Anzahl und das Ausmaß von Angriffen auf Fahrzeugen und deren Flotten überproportional.

Das Seminar führt in die Motivation und Ziele des Standards ISO/SAE 21434 ein und erläutert die Implementierung sowohl in bestehende als auch in neue Entwicklungen für Fahrzeughersteller und Zulieferer entlang der gesamten Lieferkette. Im Fokus stehen die Bedrohungsanalyse und das Risikoassessment (TARA), die praxisnah vermittelt werden.

Ziele des Seminars sind:

Vertrautheit mit der ISO/SAE 21434

Verständnis der Definition, Motivation, und Struktur der Norm

Kennenlernen praktischer Umsetzungsbeispiele

Unterscheidung von Muss- und Kann-Anforderungen

Methoden zur Risikoanalyse e...

In dieser 3-tägigen Schulung "Certified Threat Intelligence Analyst (CTIA)" erlangen Sie ein tiefes Verständnis für die Bedeutung und Anwendung von Threat Intelligence in der Cybersecurity. Der Kurs beginnt mit einer Einführung in die Grundlagen der Threat Intelligence, einschließlich der wichtigsten Konzepte, des Lebenszyklus und der Rahmenwerke sowie der Rolle von Threat Intelligence Plattformen (TIPs) und deren Bedeutung im Cloud-Umfeld. Weiterhin werden zukünftige Trends und die Notwendigkeit kontinuierlichen Lernens beleuchtet.

Sie werden mit verschiedenen Cyberbedrohungen und Angriffsframeworks vertraut gemacht, einschließlich der Erklärung von Advanced Persistent Threats, der Cyber Kill Chain und des MITRE ATT&CK- sowie des Diamond-Modells. Das Modul über Anforderungen, Planung, Richtung und Überprüfung führt in die Erstellung eines Threat Intelligence-Programms ein, einschließlich der Analyse von Bedrohungslandschaften, der Planung und des Aufbaus eines entsprechenden Teams sowie der Bedeutung des Teilens von Threat Intelligence.

Im Bereich der Datensammlung und -verarbeitung lernen Sie, wie Daten effektiv gesammelt, verwaltet und analysiert werden, um wertvolle Erkenntnisse zu gewinnen. Das Modul zur Datenanalyse vertieft Techniken zur Auswertung von Threat Intelligence, einschließlich der Erstellung von Runbooks und der Nutzung spezifischer Tools. Der Kurs deckt außerdem die Erstellung und Verbreitung von Threat Intell

Dieses Training ist ideal, wenn Sie ihre Kenntnisse im Bereich Sicherheit eingebetteter Systeme praxisnah vertiefen möchten. Ziel des Trainings ist, dass Entwickler Angriffsszenarien verstehen und Mechanismen zum Schutz dieser erlernen. Durch praktische Übungen an realen Systemen wenden Sie das Gelernte direkt an.