Fraunhofer-Institut für Experimentelles Software Engineering IESELernlabor Cybersicherheit »Sicheres Cloud-Computing«
Anwendungsnahe Weiterbildungen in innovativer Lernumgebung
Cloud-Dienste sicher nutzen und betreiben
Branchenübergreifend besteht der Trend, dass immer mehr Unternehmen auf Cloud-Dienste setzen oder ihre eigenen Lösungen in die Cloud migrieren, um von ihrer Flexibilität, Skalierbarkeit und Kosteneffizienz zu profitieren. Laut Gartner werden die weltweiten Ausgaben für öffentliche Cloud-Dienste 2024 voraussichtlich um 20,7 % auf 591,8 Mrd. USD steigen2. Da der Schutz sensibler Informationen für die Unternehmen zentral ist, sind Themen wie Cybersicherheit und Datensouveränität in diesem Kontext von besonderer Bedeutung.
Im Lernlabor Cybersicherheit »Sicheres Cloud-Computing« bündelt das Fraunhofer-Institut für Experimentelles Software Engineering (IESE) in Kaiserslautern seine Kompetenzen mit der Hochschule Worms im Themenfeld »Sicheres Cloud-Computing«, um die Aus- und Weiterbildung zu verbessern und Forschungswissen zu Cloud-Computing praxisnah zu transferieren.
Sicherer Aufbruch in die Cloud
Überblick
Im Seminar erarbeiten wir uns eine gemeinsame Definition für die Cloud und welche grundlegenden Anforderungen (u.a. Risikoanalyse und Aufwandsschätzung) für die Nutzung von Cloud-Architekturen wichtig sind.
Weiterhin lernen Sie Vorteile, Nachteile und mögliche Einsatzszenarien von Cloud-Architekturen aus verschiedenen Blickwinkeln (Entwicklung, Sicherheit, soziale Komponente) kennen und erhalten einen Einblick in mögliche technische Umsetzungen. Die Umsetzungen beinhalten wesentliche Sicherheitsmaßnahmen und -konzepte (u.a. VPNs, Verschlüsselung).
Letztlich schauen wir uns DevSecOps als Methode zur sicheren Software-Entwicklung und dem Betrieb in der Cloud an und werden diese aus Sicht von Verantwortlichen und Nutzern beleuchten und anhand von konkreten Praxisbeispielen diskutieren.
Diese Schulung bietet Ihnen einen Anbieter-unabhängigen Einstieg in das Thema Cloud, bei der wir bewusst die unterschiedlichen Sichtweisen von Executives und Entwicklern zusammen betrachten wollen, um eine ganzheitliche Perspektive und so die beste Entscheidung für oder gegen den Cloud-Einsatz zu bekommen.
Zielgruppe
Unsere Seminare richten sich branchenübergreifend an
- Cloud-DevOps,
- Cloud-Anwender und das
- mittleres Management
von Cloud-Lösungsanbietern. Vor allem kleine und mittlere Unternehmen (KMU) profitieren maßgeblich von unseren Angeboten.
Dabei kommt für unsere Schulungen (gelb) eine einzigartige Kombination aus Cloud-Infrastruktur (weiß), Verteidigungslabor (blau) und Angriffslaboren (rot) zum Einsatz.
Lerninhalte und Ziele
In unseren Seminaren lernen Sie…
- die Chancen und Risiken beim Übergang in die Cloud fundiert einzuschätzen.
- die sicherheitstechnischen Unterschiede zwischen klassischen Anwendungen und Cloud-Anwendungen zu verstehen.
- die Relevanz und Auswirkungen verschiedener Regularien, wie z. B. NIS-2, auf Ihr Unternehmen einzuordnen.
- Methoden, Strategien und Anwendungen kennen, die den Schutz von Cloud-Infrastrukturen und -Anwendungen gewährleisten.
- wie Sie Ihre eigene Cloud-Umgebung sicher aufbauen und konfigurieren.
- Sicherheit und Benutzerfreundlichkeit in der Cloud optimal in Einklang zu bringen.
- Kubernetes sicher und effizient in kleinen und mittleren Unternehmen (KMU) zu implementieren.
- ein starkes Sicherheitsbewusstsein bei Ihren Anwendern zu fördern.
- die Sicherheit Ihrer Cloud-Anwendungen durch gezielte Penetrationstests zu überprüfen und zu stärken.
Formate
Seminare
Offene Seminare
Unsere Basis-Schulungen richten sich an gemischte Teilnehmergruppen aus verschiedenen Unternehmen. Diese Seminare finden regelmäßig online, vor Ort am Fraunhofer IESE oder der Hochschule Worms statt und eignen sich für Einzelpersonen oder kleine Teams.
Inhouse-Seminare
Diese Seminare sind ideal für Gruppen von bis zu 15 Mitarbeitenden Ihres Unternehmens. Sie bieten maßgeschneiderte Schulungsinhalte, die direkt bei Ihnen vor Ort von unseren Trainern vermittelt werden.
Intensivtraining im verteilten Lernlabor
In kleinen Gruppen von bis zu 8 Personen aus Ihrem Unternehmen bieten wir Intensivkurse an unseren Standorten in Kaiserslautern oder Worms an. Der Fokus liegt auf praktischen Übungen mittels unserer spezialisierten Cloud- und PenTest-Umgebungen.
Veranstaltungen
Hackathons
Einmal jährlich veranstalten wir einen Hackathon im Stil eines Capture-the-Flag-Wettbewerbs (CTF) am Fraunhofer IESE, bei dem sich interessierte Cloud-DevOps vernetzen und ihre Fähigkeiten in praxisnahen Szenarien ausprobieren können.
Netzwerkveranstaltung
In Netzwerkveranstaltungen organisieren wir Fachvorträge und Demos zu verschiedenen Themen sowie zahlreiche Möglichkeiten zur Vernetzung mit Management, Projektleitungen und politischen Akteuren.
Referenten
Jens Kohler
- Professor für sichere Software- und Systementwicklung
- 4-jährige Praxiserfahrung als Software-Architekt im Banking-Bereich
- 6-jährige wissenschaftliche Erfahrung im Bereich Cloud-Security mit 19 peer-reviewed Veröffentlichungen mit Bezug zu sicherem Cloud-Computing
- PhD im Bereich »Sichere, verteilte Datenstrukturen in der Cloud«
Hochschule Worms
Erenburgerstraße 19
67549 Worms
+49(0)6241.509-425
jens.kohler@hs-worms.de
https://www.hs-worms.de/kohler
Unsere Dienstleistungen und Maßnahmen zur Cloud-Sicherheit
Durchführung von Penetrationstests für Ihre Cloud-Lösung
Unsere umfassenden Penetrationstests identifizieren Schwachstellen in Ihrer Cloud-Umgebung. Erfahrene Sicherheitsexperten simulieren gezielte Angriffe, um potenzielle Sicherheitslücken aufzudecken, bevor sie ausgenutzt werden. Auf Wunsch testen wir in einer isolierten Umgebung, um Auswirkungen auf den laufenden Betrieb zu vermeiden.
Bewertung der Effektivität, Effizienz und Nutzerfreundlichkeit Ihrer Cloud-Sicherheitsmaßnahmen
Wir bewerten nicht nur die technische Wirksamkeit Ihrer Sicherheitsmaßnahmen, sondern auch deren Nutzerfreundlichkeit. So entwickeln wir gemeinsam Lösungen, die sicher, intuitiv und leicht bedienbar sind – für eine konsequente Nutzung durch Mitarbeiter und Kunden.
Zugang zu unserer Laborumgebung
Nutzen Sie unsere hochmoderne, isolierte Laborumgebung für eigene Sicherheitsanalysen, Tests oder Experimente. Ideal zur Weiterentwicklung Ihrer Sicherheitsstrategien oder für die Erprobung neuer Technologien.