Modul-Themen: Host-basierte Intrusion Detection Systeme (HIDS), Host-basierte Firewalls, Application Whitelisting, Endpunktverschlüsselung, Trusted Platform Module (TPM), Mobile Device Management (MDM), Secure Browsing. In Host-Based Intrusion Detection Systems (HIDS) lernen Sie die Vor- und Nachteile von HIDS kennen. In Application Whitelisting lernen Sie etwas über Software Restriction Policies (SRP), Trusted Platform Module (TPM). In Mobile Device Management (MDM) lernen Sie etwas über Bring your Own Device (BYOD), Sicherheit, Überlegungen zu BYOD-Richtlinien, Überlegungen zu BYOD-Richtlinien, Corporate Owned, Personally Enabled (COPE) und Secure Browsing.

Modul Themen: Einführung, Bereitstellungsmodelle, Servicemodelle, Virtualisierung, rechtliche und datenschutzrechtliche Bedenken, Klassifizierung entdeckter sensibler Daten, Zuordnung und Definition von Kontrollen, Anwendung definierter Kontrollen für persönlich identifizierbare Informationen (PII), Datenspeicherung und -übertragung, Verschlüsselung, Schlüsselverwaltung, Maskierung/Verschleierung und Anonymisierung, Tokenisierung, Datenlöschverfahren und -mechanismen, Ereignisquellen, Protokollierung von Datenereignissen und Ereignisattributen sowie Speicherung und Analyse von Datenereignissen. Die Einführung behandelt die fünf wesentlichen Merkmale von Clouds. Bereitstellungsmodelle umfassen Themen wie Public, Private, Hybrid und Community Cloud, Servicemodelle, SaaS, PaaS und IaaS. Virtualisierung umfasst Hypervisor und Arten der Virtualisierung. Unter Rechtliche und datenschutzrechtliche Aspekte erfahren Sie mehr über die wichtigsten Fragen zu P&DP, länderspezifische rechtliche Erwägungen, Gerichtsbarkeit und anwendbares Recht, wesentliche Anforderungen in P&DP-Gesetzen, die typische Bedeutung gängiger Datenschutzbegriffe, die Rolle des Kunden und des Dienstanbieters in Bezug auf den Datenschutz, die Offenlegung von Daten und die Datenschutzvereinbarung (Privacy Level Agreement, PLA). In Anwendung der definierten Kontrollen für personenbezogene Daten (PII) lernen Sie etwas über die Cloud-Sicherheitsallianz Cloud Controls Matrix (CCM), CCM-Sicherheitsdomänen, Datenverbreitung in Cloud-Speichern, Bedrohungen für Speichertypen, verfügbare Technologien zur Bewältigung von Bedrohungen, Data Loss Prevention (DLP), DLP-Komponenten, DLP-Architektur, Cloud-basierte DLP-Überlegungen und Best Practices. In Verschlüsselung erfahren Sie mehr über Anwendungsbeispiele für Verschlüsselung, Herausforderungen bei der Cloud-Verschlüsselung, Schlüsselverwaltung, Schlüsselspeicherung in der Cloud und Schlüsselverwaltung in Softwareumgebungen. In Maskierung/Verschleierung und Anonymisierung erfahren Sie mehr über Datenmaskierung/Verschleierung, gängige Ansätze zur Datenmaskierung, primäre Methoden der Datenmaskierung und Datenanonymisierung. Tockenization behandelt Themen wie Tokenization und Cloud, Richtlinien zur Datenaufbewahrung, Verfahren und Mechanismen zur Datenlöschung, Entsorgungsoptionen, Krypto-Shredding, Richtlinien zur Datenarchivierung, Security and Information Event Management (SIEM). Datenereignisprotokollierung und Ereignisattribute umfasst Themen wie OWASP-Empfehlungen, SIEM-Funktionen und SIEM-Herausforderungen.

Modulthemen für sichere Big Data-Systeme: Anwendungsschwachstellen und Architektur oder Design-Umgebungen. Anwendungsschwachstellen umfassen Themen wie Datenwachstum, Big Data, Interpretation von Big Data, Big-Data-Probleme und Herausforderungen mit "freien" Analysetools. Zu den Architektur- oder Designumgebungen gehören Themen wie Verteilte Computerarchitekturen, Wichtige Herausforderungen, Sicherung der Big Data des Unternehmens und Einsatz von Big Data für die Sicherheit. Modulthemen für den Betrieb und die Sicherheit virtueller Umgebungen: Software-definiertes Netzwerk (SDN), virtuelle Appliances, Kontinuität und Ausfallsicherheit, Angriffe und Gegenmaßnahmen, gängige Virtualisierungsangriffe, Empfehlungen und bewährte Verfahren für eine sichere Virtualisierung und gemeinsam genutzte Speicher. In Software-Defined Network (SDN) erfahren Sie, wie SDN funktioniert. In Virtuelle Appliances geht es um Virtuelle Appliances im Vergleich zu virtuellen Maschinen. Unter Kontinuität und Ausfallsicherheit erfahren Sie mehr über Host Clustering-Konzepte, VMware Distributed Resource Scheduling (DRS), Skalierbarkeit und Zuverlässigkeit, Windows Failover Clustering. Unter Verbreitete Virtualisierungsangriffe erfahren Sie mehr über Strategien zur Eindämmung. In Empfehlungen und Best Practices für eine sichere Virtualisierung erfahren Sie mehr über Desktop-Virtualisierung und Sicherheit, Netzwerksicherheit, Speichernetzwerke, Auditing und Protokollierung, Sicherheit virtueller Maschinen, Verwaltungssysteme, Hypervisor-Sicherheit, Zeitsynchronisierung, Fernzugriff, Backups sowie Konfigurations- und Änderungsmanagement.