Lernlabor Cybersicherheit
Lernlabor Cybersicherheit
Ein Team diskutiert vor einem Whiteboard über den sicheren Aufbruch in die Cloud. Das Whiteboard zeigt Notizen, Zeichnungen und Pläne.
© AI-generated

© AI-generated

Sicherer Aufbruch in die Cloud

Chancen und Risiken bei der Cloud-Entwicklung und Migration von Cloud-Diensten

Deployment Modelle
DevSecOps
Infrastructure as Code
Sicheres Cloud Computing
Service Modelle

Das Seminar "Sicherer Aufbruch in die Cloud" bietet eine fundierte Einführung in die Chancen und Risiken von Cloud-Diensten. Cloud Computing stellt häufig einen grundlegenden Paradigmenwechsel dar, der die Überprüfung etablierter Ansätze erfordert. In diesem Seminar lernen die Teilnehmenden, wie sie verschiedene Cloud-Dienste erfolgreich implementieren und einsetzen können, während sie die damit verbundenen Herausforderungen und Vorteile aus unterschiedlichen Perspektiven betrachten.

Ein zentrales Anliegen dieses Kurses ist die Risikoanalyse auf strategischer und operativer Ebene. Die Teilnehmenden erfahren, welche Auswirkungen die Nutzung von Cloud-Diensten auf die Unternehmensstruktur hat und welche potenziellen Fehlerquellen bei der Entwicklung und im Betrieb auftreten können. Das Seminar erarbeitet gemeinsam eine Definition für die Cloud und die grundlegenden Anforderungen an Cloud-Architekturen, einschließlich der Notwendigkeit einer fundierten Aufwandsschätzung.

Die Schulung behandelt auch die wesentlichen Sicherheitsmaßnahmen und -konzepte, wie VPNs und Verschlüsselung. Ein weiterer Schwerpunkt liegt auf DevSecOps als Methode für sichere Software-Entwicklung und Betrieb in der Cloud. Die Teilnehmenden diskutieren diese Konzepte anhand konkreter Praxisbeispiele und erhalten Einblicke in verschiedene Perspektiven, um die bestmögliche Entscheidung für oder gegen den Cloud-Einsatz zu treffen.

Nach Abschluss des Seminars sind die Teilnehmenden in der Lage, die Auswirkungen von Cloud-betriebenen Anwendungen abzuschätzen und strategisch fundierte Entscheidungen zu treffen. Sie kennen Bedrohungen, Schutzziele und Sicherheitsmaßnahmen und können cloud-basierte Softwareentwicklungsprozesse nachvollziehen. Dieses Seminar kombiniert praxisnahe Übungen mit wissenschaftlichem Wissen und bietet einen anbieterunabhängigen Einstieg in das Thema Cloud, unterstützt von zertifizierten Trainern mit jahrelanger praktischer Erfahrung und dem Austausch mit Fachexperten zu aktuellen Cloud-Themen.

 

Nach dem Seminar können Sie:

  • die Auswirkungen von Cloud-betriebenen Anwendungen abschätzen und strategisch fundierte Entscheidungen treffen.
  • Bedrohungen, Schutzziele und Sicherheitsmaßnahmen kennen und effektiv einsetzen.
  • Cloud-basierte Softwareentwicklungsprozesse nachvollziehen und die Herausforderungen sowie Vorteile von Cloud-Architekturen verstehen.
Auf Warteliste setzen
ÜBERBLICK
Veranstaltungstyp
Offenes Format, Inhouse-Format, Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Erfahrung mit der Durchführung von Transaktionen; kein spezielles IT-Sicherheits-Wissen erforderlich
Termine, Anmeldefrist und Ort
  • Wir sind aktuell in der Termin-Planung. Sie können sich auf unsere Warteliste setzen lassen, und werden informiert, sobald ein Termin feststeht.
Dauer/ Ablauf
1 Tag: 09:30 - 16:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
600,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer-Institut für Experimentelles Software Engineering IESE, Fraunhofer-Platz 1, 67663 Kaiserslautern.
ZIELGRUPPE - dieses Seminar ist genau richtig für.:
  • Zielgruppe: Management/Executives
  • Auswirkungen zwischen internem (On-Premise) und externem (Cloud) IT-Betrieb einschätzen
  • Auswirkungen, die Cloud-basierte Software-Entwicklungsprozesse mit sich bringen beurteilen
  • die Konsequenzen beim externen Cloud-basierten Betrieb von Anwendungen und Daten verstehen
  • Zielgruppe: Entwicklung & Betrieb
  • umgesetzte Sicherheitsmaßnahmen implementieren, nutzen und akzeptieren
  • Herausforderungen bei der Entwicklung und Nutzung von Cloud-Diensten kritisch beurteilen
  • Gemeinsame Ziele:
  • Bedrohungen, Schutzziele und Sicherheitsmaßnahmen kennen und einsetzen
  • Bessere Entscheidungen durch ein tiefergehendes Verständnis treffen
KURSINHALTE - diese Themen erarbeiten Sie im Seminar:

Dieses Seminar bietet Ihnen:

  • Moderierte Diskussionen über Herausforderungen und Auswirkungen von Ressourcen aus der Cloud
  • Individuelles Eingehen auf konkrete Probleme und Herausforderungen
  • Praxisnahe Übungen zu Cloud-Architekturen, die in gemeinsamen Workshops bearbeitet und diskutiert werden
  • Kombination aus: Praxis und Wissenschaft & Forschung und Lehre
  • Unterschiedliche Blickwinkel: Sozioinformatik, Security Pentesting, Software Engineering
  • Zertifizierte Trainer mit jahrelanger praktischer Erfahrung
  • Austausch mit Fachexperten zu aktuellen Cloud-Themen

 

Inhalte:

1. Was ist die Cloud?
Wir schaffen ein einheitliches Verständnis über die Cloud, deren Möglichkeiten, Chancen und Risiken. Diese Einheit beinhaltet einen Workshop, in dem gemeinsam über die o.g. Aspekte diskutiert wird.

a) Charakteristiken

b) Service-Modelle

c) Deployment-Modelle

d) Threat Modeling

2. Was brauche ich für die Cloud?

Wir klären die Frage, welche Voraussetzungen, im Unternehmen vorhanden sein müssen, um Cloud-Dienste effektiv und effizient einzusetzen, bzw. von den Vorteilen zu profitieren. Gemeinsam analysieren wir beispielhaft eine Anwendung und wie diese in einem Cloud-Modell bereitgestellt und betrieben werden  kann.

a) Traditionelle Architekturen

b) Cloud-Ready

c) Cloud-Native

3. Wie komme ich sicher in die Cloud?

Nachdem nun die Möglichkeiten und Voraussetzungen einer Cloud geklärt sind, übertragen wir unsere Anwendung beispielhaft aber sicher in eine Cloud und überlegen gemeinsam, welche Sicherheitsaspekte dabei besonders kritisch zu betrachten sind.

a) Infrastructure as Code  

b) Sicherheitsaspekte

4. Was gibt es noch für weitere Möglichkeiten in der Cloud?

Der letzte Teil ist eine offene Diskussionsrunde für weitere Fragen und Problemstellungen, die im Verlauf des Seminars noch offen geblieben sind.

a) Cloud-Q&A

Weitere INFORMATIONEN

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.

Ihre TRAINER:INNEN

Jens Kohler

  • Professor für sichere Software- und Systementwicklung 
  • 4-jährige Praxiserfahrung als Software-Architekt im Banking-Bereich 
  • 6-jährige wissenschaftliche Erfahrung im Bereich Cloud-Security mit 19 peer-reviewed Veröffentlichungen mit Bezug zu sicherem Cloud-Computing 
  • PhD im Bereich “Sichere, verteilte Datenstrukturen in der Cloud” 
Auf Warteliste setzen

Diese Kurse könnten Sie auch interessieren:

 

© iStock

Online

Schwachstellen finden mit ChatGPT: Möglichkeiten der Automatisierung und Grenzen

Erkunden Sie die Code-Analyse mit unserem kostenlosen Learning Nugget „Code-Schwachstellen mit ChatGPT aufspüren“. Lernen Sie, wie generative KI-Systeme zur Erkennung von Schwachstellen genutzt werden, ihre Grenzen sowie neue Angriffsflächen. 

Zum Kurs
 

© Fraunhofer FOKUS

Online oder Präsenz

Moderne und sichere Softwareentwicklung

Das Seminar vermittelt praxisnahes Wissen zur sicheren Softwareentwicklung. Teilnehmende lernen, Risiken zu erkennen, Prozesse zu optimieren und Sicherheit zu steigern. Der Kurs basiert auf aktueller Fraunhofer-Forschung und fördert den Austausch mit Expert*innen.

Zum Kurs
 

Online oder Präsenz

Cyber-Resilienz-Training für Softwarearchitekten

Das Cyber-Resilienz-Training zeigt, wie Softwarearchitekturen robust gestaltet werden. Teilnehmende lernen, Sicherheitsrisiken früh zu erkennen, Schutzmaßnahmen umzusetzen und Systeme nach Angriffen effizient wiederherzustellen, um Ausfallzeiten zu minimieren.

Zum Kurs

Kontakt

 

Ansprechpartner Fachliches

Jens Kohler

 

Hochschule Worms

Telefon: +49(0) 6241 509-425

Kontakt aufnehmen
 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555

Kontakt aufnehmen