Seminar / Training Web‑Check Intensivseminar: Basis, Scans, Automatisierung, Compliance, Betrieb
Zeitplan und Tracklogik
Inhaltsverzeichnis dieses Kapitels
- Standardagenda
- Track Engineering
- Track Governance
- Zuordnung der Module zu Tagen
Standardagenda
Tag 1: Basis. Tage 2–5 nach Trackwahl.
Track Engineering
Tag 2 Automatisierung und CI/CD → Tag 3 Betrieb und Troubleshooting → Tag 4 Scans und Befundinterpretation → Tag 5 Compliance und Reporting.
Track Governance
Tag 2 Scans und Befundinterpretation → Tag 3 Compliance und Reporting → Tag 4 Automatisierung und CI/CD → Tag 5 Betrieb und Troubleshooting.
Zuordnung der Module
A Basis. B Scans. C Automatisierung. D Compliance. E Betrieb.
Modul A – Basis: Installation, Erstkonfiguration und Policies
Inhaltsverzeichnis dieses Kapitels
- Module
- Step‑by‑Step‑Labs
- Tagescheckliste
- Artefakte
Module
Architektur und Datenflüsse. Installationspfade. Härtung. Mandanten und RBAC. Zielinventar und Scopes. Policy‑Profile. Baseline‑Scan.
Step‑by‑Step‑Labs
- Lab A1 Installation
- System aktualisieren.
- Container oder Paketinstallation ausführen.
- Konfigurationsverzeichnis persistieren.
- Dienst starten, Admin‑Konto anlegen, MFA aktivieren.
- Lab A2 TLS und Proxy
- Reverse‑Proxy konfigurieren.
- Zertifikat bereitstellen.
- Weiterleitungen und Sicherheitsheader setzen.
- Lab A3 Mandant und RBAC
- Mandant anlegen.
- Rollen definieren, least‑privilege prüfen.
- Audit‑Protokolle testen.
- Lab A4 Zielinventar und Policies
- Ziele importieren und taggen.
- Scopes und Rate‑Limits setzen.
- Policy‑Profil „Basis“ zuweisen.
- Lab A5 Baseline‑Scan
- Scan starten.
- Befunde nach Schwere sortieren.
- Quick‑Wins notieren.
Modul B – Scans und Befundinterpretation
Inhaltsverzeichnis dieses Kapitels
- Module
- Step‑by‑Step‑Labs
- Bewertungsmatrix
- Artefakte
Module
Prüfprofile und Schwellen. TLS/HSTS und Zertifikatsketten. HTTP‑Security‑Header. Cookies und Flags. DNS/Mail: SPF, DKIM, DMARC. Scorecards und Trends.
Step‑by‑Step‑Labs
- Lab B1 TLS‑Analyse
- Ziel scannen.
- Kette, Protokolle, Cipher und HSTS prüfen.
- Maßnahmenliste erstellen.
- Lab B2 Header‑Härtung
- Fehlende Header identifizieren.
- Minimal‑CSP definieren.
- Re‑Scan und Vergleich.
- Lab B3 Cookies
- Secure, HttpOnly, SameSite prüfen.
- Domain und Path evaluieren.
- Regressionstest.
- Lab B4 DNS/Mail
- SPF/DKIM/DMARC auswerten.
- Policy‑Empfehlung erstellen.
- Re‑Check planen.
Modul C – Automatisierung und CI/CD
Inhaltsverzeichnis dieses Kapitels
- Module
- Step‑by‑Step‑Labs
- Gate‑Definitionen
- Artefakte
Module
API und CLI. Authentisierung und Ratenkontrolle. Pipeline‑Integration. Policy‑Gates und Abbruchkriterien. Zeitpläne, Delta‑Scans, Webhooks. Ticket‑Übergabe.
Step‑by‑Step‑Labs
- Lab C1 API‑Grundlage
- Token erzeugen.
- Ziel und Scan per API anlegen.
- Ergebnis abrufen und speichern.
- Lab C2 Pipeline‑Job
- CI‑Job definieren.
- Gate mit Schwellenwerten setzen.
- Artefakt exportieren.
- Lab C3 Zeitpläne und Deltas
- Periodischen Scan erstellen.
- Delta analysieren.
- Trend in Dashboard anzeigen.
- Lab C4 Ticket‑Automation
- Webhook konfigurieren.
- Ticket bei „Blocker“ anlegen.
- Status‑Sync testen.
Modul D – Compliance und Reporting
Inhaltsverzeichnis dieses Kapitels
- Module
- Step‑by‑Step‑Labs
- Freigabeprozess
- Artefakte
Module
Report‑Zielgruppen. Scorecards und Management‑Summary. Befund‑Lebenszyklus. Ausnahmen und Re‑Validierung. Abnahmeberichte und Archiv.
Step‑by‑Step‑Labs
- Lab D1 Report‑Set
- Technischer Detailreport erzeugen.
- Management‑Summary erstellen.
- Revisionsbeilage ergänzen.
- Lab D2 Workflow
- Statusfelder definieren.
- Fristen und Verantwortungen zuweisen.
- Übergabe an Ticket‑System abbilden.
- Lab D3 Ausnahmen
- Ausnahme erfassen und begründen.
- Re‑Check terminieren.
- Verlaufsprotokoll prüfen.
- Lab D4 Abnahme
- Scope fixieren.
- Abnahmebericht generieren.
- Versionierung und Archiv.
Modul E – Betrieb und Troubleshooting
Inhaltsverzeichnis dieses Kapitels
- Module
- Step‑by‑Step‑Labs
- Betriebs‑KPIs und Runbooks
- Artefakte
Module
Health‑Monitoring und Alarme. Ressourcen‑ und Worker‑Tuning. Backups und Upgrades. Fehlerbilder und Diagnosepfade. Post‑Mortem und Wissensbasis.
Step‑by‑Step‑Labs
- Lab E1 Monitoring‑Baseline
- Metriken aktivieren.
- Schwellen und Alarme definieren.
- Benachrichtigungen testen.
- Lab E2 Performance‑Tuning
- Worker und Queues anpassen.
- Lasttest durchführen.
- Auswirkungen messen.
- Lab E3 Backup und Upgrade
- Backup‑Job planen.
- Test‑Restore ausführen.
- Upgrade und Rollback prüfen.
- Lab E4 Störungsdiagnose
- Logs filtern.
- Fehlerpfad isolieren.
- Fix verifizieren.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 2.995 zzgl. MwSt. Inhaus: CHF 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IT‑Betrieb, Web‑/App‑Teams, DevOps/SRE, ISMS/Compliance, Behörden‑IT, MSP |
| Vorausetzungen: | Grundlagen in DNS, HTTP, TLS. Linux‑ oder Windows‑Administration. CI/CD‑Grundverständnis vorteilhaft |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
