Lernlabor Cybersicherheit »Sicheres Cloud-Computing«

Anwendungsnahe Weiterbildungen in innovativer Lernumgebung

»Almost 23% of cloud security incidents are a result of cloud misconfiguration, and 27% of businesses have encountered security breaches in their public cloud infrastructure.« 1

Cloud-Dienste sicher nutzen und betreiben

Branchenübergreifend besteht der Trend, dass immer mehr Unternehmen auf Cloud-Dienste setzen oder ihre eigenen Lösungen in die Cloud migrieren, um von ihrer Flexibilität, Skalierbarkeit und Kosteneffizienz zu profitieren. Laut Gartner werden die weltweiten Ausgaben für öffentliche Cloud-Dienste 2024 voraussichtlich um 20,7 % auf 591,8 Mrd. USD steigen2. Da der Schutz sensibler Informationen für die Unternehmen zentral ist, sind Themen wie Cybersicherheit und Datensouveränität in diesem Kontext von besonderer Bedeutung.

Im Lernlabor Cybersicherheit »Sicheres Cloud-Computing« bündelt das Fraunhofer-Institut für Experimentelles Software Engineering (IESE) in Kaiserslautern seine Kompetenzen mit der Hochschule Worms im Themenfeld »Sicheres Cloud-Computing«, um die Aus- und Weiterbildung zu verbessern und Forschungswissen zu Cloud-Computing praxisnah zu transferieren.

Sicherer Aufbruch in die Cloud

Im Seminar erarbeiten wir uns eine gemeinsame Definition für die Cloud und welche grundlegenden Anforderungen (u.a. Risikoanalyse und Aufwandsschätzung) für die Nutzung von Cloud-Architekturen wichtig sind.

Weiterhin lernen Sie Vorteile, Nachteile und mögliche Einsatzszenarien von Cloud­-Architekturen aus verschiedenen Blickwinkeln (Entwicklung, Sicherheit, soziale Komponente) kennen und erhalten einen Einblick in mögliche technische Umsetzungen. Die Umsetzungen beinhalten wesentliche Sicherheitsmaßnahmen und -konzepte (u.a. VPNs, Verschlüsselung).

Letztlich schauen wir uns DevSecOps als Methode zur sicheren Software-Entwicklung und dem Betrieb in der Cloud an und werden diese aus Sicht von Verantwortlichen und Nutzern beleuchten und anhand von konkreten Praxisbeispielen diskutieren.

Diese Schulung bietet Ihnen einen Anbieter-unabhängigen Einstieg in das Thema Cloud, bei der wir bewusst die unterschiedlichen Sichtweisen von Executives und Entwicklern zusammen betrachten wollen, um eine ganzheitliche Perspektive und so die beste Entscheidung für oder gegen den Cloud-Einsatz zu bekommen.

© Fraunhofer IESE

Unsere Seminare richten sich branchenübergreifend an

  • Cloud-DevOps,
  • Cloud-Anwender und das
  • mittleres Management

von Cloud-Lösungsanbietern. Vor allem kleine und mittlere Unternehmen (KMU) profitieren maßgeblich von unseren Angeboten.

Dabei kommt für unsere Schulungen (gelb) eine einzigartige Kombination aus Cloud-Infrastruktur (weiß), Verteidigungslabor (blau) und Angriffslaboren (rot) zum Einsatz.

In unseren Seminaren lernen Sie…

  • die Chancen und Risiken beim Übergang in die Cloud fundiert einzuschätzen.
  • die sicherheitstechnischen Unterschiede zwischen klassischen Anwendungen und Cloud-Anwendungen zu verstehen.
  • die Relevanz und Auswirkungen verschiedener Regularien, wie z. B. NIS-2, auf Ihr Unternehmen einzuordnen.
  • Methoden, Strategien und Anwendungen kennen, die den Schutz von Cloud-Infrastrukturen und -Anwendungen gewährleisten.
  • wie Sie Ihre eigene Cloud-Umgebung sicher aufbauen und konfigurieren.
  • Sicherheit und Benutzerfreundlichkeit in der Cloud optimal in Einklang zu bringen.
  • Kubernetes sicher und effizient in kleinen und mittleren Unternehmen (KMU) zu implementieren.
  • ein starkes Sicherheitsbewusstsein bei Ihren Anwendern zu fördern.
  • die Sicherheit Ihrer Cloud-Anwendungen durch gezielte Penetrationstests zu überprüfen und zu stärken.

Seminare

Offene Seminare

Unsere Basis-Schulungen richten sich an gemischte Teilnehmergruppen aus verschiedenen Unternehmen. Diese Seminare finden regelmäßig online, vor Ort am Fraunhofer IESE oder der Hochschule Worms statt und eignen sich für Einzelpersonen oder kleine Teams.

Inhouse-Seminare

Diese Seminare sind ideal für Gruppen von bis zu 15 Mitarbeitenden Ihres Unternehmens. Sie bieten maßgeschneiderte Schulungsinhalte, die direkt bei Ihnen vor Ort von unseren Trainern vermittelt werden.

Intensivtraining im verteilten Lernlabor

In kleinen Gruppen von bis zu 8 Personen aus Ihrem Unternehmen bieten wir Intensivkurse an unseren Standorten in Kaiserslautern oder Worms an. Der Fokus liegt auf praktischen Übungen mittels unserer spezialisierten Cloud- und PenTest-Umgebungen.

Veranstaltungen

Hackathons

Einmal jährlich veranstalten wir einen Hackathon im Stil eines Capture-the-Flag-Wettbewerbs (CTF) am Fraunhofer IESE, bei dem sich interessierte Cloud-DevOps vernetzen und ihre Fähigkeiten in praxisnahen Szenarien ausprobieren können.

Netzwerkveranstaltung

In Netzwerkveranstaltungen organisieren wir Fachvorträge und Demos zu verschiedenen Themen sowie zahlreiche Möglichkeiten zur Vernetzung mit Management, Projektleitungen und politischen Akteuren.

Jens Kohler

  • Professor für sichere Software- und Systementwicklung 
  • 4-jährige Praxiserfahrung als Software-Architekt im Banking-Bereich 
  • 6-jährige wissenschaftliche Erfahrung im Bereich Cloud-Security mit 19 peer-reviewed Veröffentlichungen mit Bezug zu sicherem Cloud-Computing 
  • PhD im Bereich »Sichere, verteilte Datenstrukturen in der Cloud« 

Hochschule Worms
Erenburgerstraße 19
67549 Worms

+49(0)6241.509-425
jens.kohler@hs-worms.de
https://www.hs-worms.de/kohler

Unsere Dienstleistungen und Maßnahmen zur Cloud-Sicherheit

Durchführung von Penetrationstests für Ihre Cloud-Lösung

Unsere umfassenden Penetrationstests identifizieren Schwachstellen in Ihrer Cloud-Umgebung. Erfahrene Sicherheitsexperten simulieren gezielte Angriffe, um potenzielle Sicherheitslücken aufzudecken, bevor sie ausgenutzt werden. Auf Wunsch testen wir in einer isolierten Umgebung, um Auswirkungen auf den laufenden Betrieb zu vermeiden.

Bewertung der Effektivität, Effizienz und Nutzerfreundlichkeit Ihrer Cloud-Sicherheitsmaßnahmen

Wir bewerten nicht nur die technische Wirksamkeit Ihrer Sicherheitsmaßnahmen, sondern auch deren Nutzerfreundlichkeit. So entwickeln wir gemeinsam Lösungen, die sicher, intuitiv und leicht bedienbar sind – für eine konsequente Nutzung durch Mitarbeiter und Kunden.

Zugang zu unserer Laborumgebung

Nutzen Sie unsere hochmoderne, isolierte Laborumgebung für eigene Sicherheitsanalysen, Tests oder Experimente. Ideal zur Weiterentwicklung Ihrer Sicherheitsstrategien oder für die Erprobung neuer Technologien.

 

Kontaktieren Sie uns!


Wir freuen uns auf Ihre Anfrage und besprechen in einem Termin die Anforderungen.

 

Unsere Kompetenzen aus dem Bereich Informationssicherheit im Überblick.