Zum Inhalt springen

Secure Operations [DE]

Örtlich flexibel weiterbilden: dieser Kurs ist als Live-Online-Seminar verfügbar. Wählen Sie Ihren Termin.

Der Begriff Security Operations (SecOps) beschreibt den Ansatz, Sicherheit und Betriebsabläufe in einer Organisation zu integrieren, um eine effektive Sicherheitspraxis zu gewährleisten. Der Schwerpunkt liegt darauf, Sicherheitsaspekte nahtlos in die täglichen betrieblichen Prozesse zu integrieren, anstatt sie als separate und isolierte Aktivitäten zu behandeln.

Jetzt Seminar buchen!

Datum Ort Sprache Preis zzgl. MwSt.
Weitere Plätze sind verfügbar Nürnberg + Online Sprache Deutsch € 3.450,00 Jetzt buchen
Weitere Plätze sind verfügbar Nürnberg + Online Sprache Deutsch € 3.450,00 Jetzt buchen

Kursinhalt Übersicht

SecOps zielt darauf ab, die Reaktionsfähigkeit gegenüber Sicherheitsvorfällen zu verbessern, die Sicherheitslücken zu minimieren und die Effizienz der Sicherheitsmaßnahmen zu steigern.
Im Kurs werden verschiedene Grundsätze im Bereich SecOps näher beleuchtet und ein Ansatz geschaffen, um erfolgreich SecOps in Unternehmen einzuführen. Dabei werden sowohl Themenschwerpunkte der Informationssicherheit und dem Betrieb und deren Wechselwirkung zu anderen Prozessen und Abteilungen im Unternehmen thematisiert.
 

Inhalt

  • Modul 1: Grundlagen von Secure Operations
    • Einführung in SecOps: Bedeutung, Ziele und Vorteile
    • Evolution der Sicherheitspraktiken: Von Silos zu Integration
    • Wichtige Begriffe und Konzepte: Zero Trust, Least Privilege, usw.
  • Modul 2: Sicherheitsbewusstsein und Bedrohungslandschaft
    • Sensibilisierung für aktuelle Sicherheitsbedrohungen
    • Phishing, Social Engineering und andere Angriffstechniken
    • Wie Sicherheitsbewusstsein die Unternehmenssicherheit stärkt
  • Modul 3: Grundlagen der Informationssicherheit im Betrieb
    • Identitätsmanagement und Zugriffskontrolle
    • Netzwerksicherheit und Überwachung
    • Änderungs- und Patchmanagement
    • Cloud-Sicherheit und moderne Technologien
    • Anforderungen aus der Regulatorik
    • Definition von Maßnahmen, Umsetzungsplänen und Wirtschaftlichkeitsbetrachtungen
    • Bereitstellung von personellen und finanziellen Ressourcen
  • Modul 4: Incident Response und Krisenmanagement
    • Aufbau eines Vorfallreaktionsplans: Vorbereitung auf den Ernstfall
    • Identifikation, Reaktion und Wiederherstellung nach Vorfällen
    • Kommunikation und Koordination in Krisensituationen
  • Modul 5: Automatisierung, Tooling und DevSecOps
    • Integration von Automatisierung in SecOps-Praktiken
    • Übersicht über Automatisierungstools und deren Einsatz
    • Verknüpfung von Sicherheit und DevOps für effektive Bereitstellung
  • Modul 6: Evaluierung und kontinuierliche Verbesserung
    • Bewertung der Effektivität von SecOps-Maßnahmen
    • Datenerfassung und -analyse zur Identifizierung von Schwachstellen
    • Anpassung an sich wandelnde Bedrohungen und Geschäftsanforderungen

Ziel

  • Verständnis der Bedeutung von Secure Operations (SecOps) für Organisationen
  • Kennenlernen der Unterschiede zwischen traditionellen Sicherheitsansätzen und SecOps
  • Grundlegendes Verständnis von Sicherheitskonzepten wie Zero Trust und Least Privilege
  • Sensibilisierung für aktuelle Sicherheitsbedrohungen und -risiken
  • Fähigkeit zur Echtzeitüberwachung und Erkennung von Sicherheitsanomalien im Betrieb
  • Vertrautheit mit SIEM-Systemen und deren Rolle bei der Bedrohungserkennung
  • Integration von Automatisierungstools zur Effizienzsteigerung in SecOps
  • Verständnis der Rolle von SecOps bei der sicheren Bereitstellung von Anwendungen
  • Fähigkeit zur Bewertung der Effektivität von SecOps-Maßnahmen
  • Erwerb von Fähigkeiten zur Datenerfassung und -analyse für kontinuierliche Verbesserung
  • Anpassung an sich wandelnde Bedrohungen und Geschäftsanforderungen

Dauer

5 Tage

Zielgruppe

  • Administratoren
  • Security Engineers
  • Security Architects
  • DevOps Engineers
  • Informationssicherheitsbeauftragte / CISOs

Voraussetzungen

Grundsätzliche Kenntnisse in der Informationssicherheit sind empfehlenswert, jedoch keine zwingende Voraussetzung. Um den Kursinhalten und dem Lerntempo gut folgen zu können, sind praktische Erfahrungen im Bereich IT-Administration nötig.

 

Dieses Seminar wird von unserem Trainingspartner qSkills durchgeführt.

Haben Sie Fragen zu oder Interesse an diesem oder anderen Seminaren?

Möchten Sie dieses Seminar als Inhouse-Seminar buchen?

Kontaktieren Sie uns: