Skip to content

Secure Operations [DE]

Location-independent training: this course is available as live online seminar. Pick your preferred date.

Der Begriff Security Operations (SecOps) beschreibt den Ansatz, Sicherheit und Betriebsabläufe in einer Organisation zu integrieren, um eine effektive Sicherheitspraxis zu gewährleisten. Der Schwerpunkt liegt darauf, Sicherheitsaspekte nahtlos in die täglichen betrieblichen Prozesse zu integrieren, anstatt sie als separate und isolierte Aktivitäten zu behandeln.

Book now

Date Location Talk language Price Vat not included
The seminar is confirmed and places are still available  –  90449 Nuremberg Talk language German € 3.450,00 Book now
Places are still available  –  90449 Nuremberg + Online Talk language German € 3.450,00 Book now
Places are still available  –  90449 Nuremberg + Online Talk language German € 3.450,00 Book now

The contents of the course

SecOps zielt darauf ab, die Reaktionsfähigkeit gegenüber Sicherheitsvorfällen zu verbessern, die Sicherheitslücken zu minimieren und die Effizienz der Sicherheitsmaßnahmen zu steigern.
Im Kurs werden verschiedene Grundsätze im Bereich SecOps näher beleuchtet und ein Ansatz geschaffen, um erfolgreich SecOps in Unternehmen einzuführen. Dabei werden sowohl Themenschwerpunkte der Informationssicherheit und dem Betrieb und deren Wechselwirkung zu anderen Prozessen und Abteilungen im Unternehmen thematisiert.
 

Inhalt

  • Modul 1: Grundlagen von Secure Operations
    • Einführung in SecOps: Bedeutung, Ziele und Vorteile
    • Evolution der Sicherheitspraktiken: Von Silos zu Integration
    • Wichtige Begriffe und Konzepte: Zero Trust, Least Privilege, usw.
  • Modul 2: Sicherheitsbewusstsein und Bedrohungslandschaft
    • Sensibilisierung für aktuelle Sicherheitsbedrohungen
    • Phishing, Social Engineering und andere Angriffstechniken
    • Wie Sicherheitsbewusstsein die Unternehmenssicherheit stärkt
  • Modul 3: Grundlagen der Informationssicherheit im Betrieb
    • Identitätsmanagement und Zugriffskontrolle
    • Netzwerksicherheit und Überwachung
    • Änderungs- und Patchmanagement
    • Cloud-Sicherheit und moderne Technologien
    • Anforderungen aus der Regulatorik
    • Definition von Maßnahmen, Umsetzungsplänen und Wirtschaftlichkeitsbetrachtungen
    • Bereitstellung von personellen und finanziellen Ressourcen
  • Modul 4: Incident Response und Krisenmanagement
    • Aufbau eines Vorfallreaktionsplans: Vorbereitung auf den Ernstfall
    • Identifikation, Reaktion und Wiederherstellung nach Vorfällen
    • Kommunikation und Koordination in Krisensituationen
  • Modul 5: Automatisierung, Tooling und DevSecOps
    • Integration von Automatisierung in SecOps-Praktiken
    • Übersicht über Automatisierungstools und deren Einsatz
    • Verknüpfung von Sicherheit und DevOps für effektive Bereitstellung
  • Modul 6: Evaluierung und kontinuierliche Verbesserung
    • Bewertung der Effektivität von SecOps-Maßnahmen
    • Datenerfassung und -analyse zur Identifizierung von Schwachstellen
    • Anpassung an sich wandelnde Bedrohungen und Geschäftsanforderungen

Ziel

  • Verständnis der Bedeutung von Secure Operations (SecOps) für Organisationen
  • Kennenlernen der Unterschiede zwischen traditionellen Sicherheitsansätzen und SecOps
  • Grundlegendes Verständnis von Sicherheitskonzepten wie Zero Trust und Least Privilege
  • Sensibilisierung für aktuelle Sicherheitsbedrohungen und -risiken
  • Fähigkeit zur Echtzeitüberwachung und Erkennung von Sicherheitsanomalien im Betrieb
  • Vertrautheit mit SIEM-Systemen und deren Rolle bei der Bedrohungserkennung
  • Integration von Automatisierungstools zur Effizienzsteigerung in SecOps
  • Verständnis der Rolle von SecOps bei der sicheren Bereitstellung von Anwendungen
  • Fähigkeit zur Bewertung der Effektivität von SecOps-Maßnahmen
  • Erwerb von Fähigkeiten zur Datenerfassung und -analyse für kontinuierliche Verbesserung
  • Anpassung an sich wandelnde Bedrohungen und Geschäftsanforderungen

Dauer

5 Tage

Zielgruppe

  • Administratoren
  • Security Engineers
  • Security Architects
  • DevOps Engineers
  • Informationssicherheitsbeauftragte / CISOs

Voraussetzungen

Grundsätzliche Kenntnisse in der Informationssicherheit sind empfehlenswert, jedoch keine zwingende Voraussetzung. Um den Kursinhalten und dem Lerntempo gut folgen zu können, sind praktische Erfahrungen im Bereich IT-Administration nötig.

 

Dieses Seminar wird von unserem Trainingspartner qSkills durchgeführt.

Do you have any questions or are you interested in this or other seminars?

Would you like to book this seminar as an in-house seminar?

Contact us:

Additional information