Bitte wählen Sie die Bereiche, die Sie exportieren möchten:
Schulung QualysGuard: Schwachstellen- und Compliance-Management
Praxisorientierte Übungen zur Schwachstellenbewertung und -behebung
Schulungsformen
Offene Schulung
- 3 Tage
- 5 gesicherte Termine
- 1.930,00 p. P. zzgl. MwSt.
- Köln / Online
- Dritter Mitarbeitende kostenfrei
- Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmenden.
Inhouse-/Firmenschulung
- 3 Tage - anpassbar
- Termin nach Wunsch
- Preis nach Angebot
- In Ihrem Hause oder bei der GFU
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Individualschulung
- 3 Tage - anpassbar
- Termin nach Wunsch
- Preis nach Angebot
- In Ihrem Hause oder bei der GFU
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Beschreibung
In diesem Seminar lernen die Teilnehmenden die grundlegenden und fortgeschrittenen Techniken zur Nutzung von QualysGuard für das Schwachstellen- und Compliance-Management kennen. Der Fokus liegt auf der Durchführung von Schwachstellenscans, der Analyse und Priorisierung von Bedrohungen sowie der Einhaltung von Compliance-Anforderungen. Durch praxisorientierte Übungen vertiefen die Teilnehmer die erlernten Konzepte und setzen sie in realen Szenarien um.
Erfahren Sie mehr über unsere weiteren Compliance Weiterbildungen.
Schulungsziel
Am Ende des Seminars sind die Teilnehmenden in der Lage, QualysGuard effektiv zu nutzen, um Schwachstellen zu identifizieren, Bedrohungen zu analysieren und Compliance-Anforderungen zu erfüllen. Sie lernen, wie sie Schwachstellenscans durchführen, Ergebnisse analysieren und Sicherheitsstrategien entwickeln.
Details
Wer teilnehmen sollte
Dieses Seminar richtet sich an IT-Sicherheitsfachkräfte, Compliance-Beauftragte und technische Fachkräfte, die ihre Kenntnisse im Schwachstellen- und Compliance-Management mit QualysGuard vertiefen möchten. Grundlegende Kenntnisse in IT-Sicherheit und Netzwerkinfrastruktur sind erforderlich.
Ihre Schulung
In Präsenz | Online |
---|---|
Lernmethode | |
Ausgewogene Mischung aus Theorie und Praxis | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
Unterlagen | |
Seminarunterlagen oder Fachbuch zum Seminar inklusive, das man nach Rücksprache mit dem Trainer individuell auswählen kann. | Seminarunterlagen oder Fachbuch inklusive (per Post). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
Arbeitsplatz | |
PC/VMs für jeden Teilnehmenden Hochwertige und performante Hardware Große, höhenverstellbare Bildschirme Zugang zu Ihrem Firmennetz erlaubt |
|
Lernumgebung | |
Neu aufgesetzte Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter. | |
Arbeitsmaterialien | |
DIN A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
Teilnahmezertifikat | |
Die Teilnahmezertifikat inkl. Inhaltsverzeichnis wird Ihnen am Ende des Seminars ausgehändigt. | Die Teilnahmezertifikat inkl. Inhaltsverzeichnis wird Ihnen per Post zugesandt. |
Organisation
In Präsenz | Online | |
---|---|---|
Teilnehmendenzahl | ||
min. 1, max. 8 Personen | ||
Garantierte Durchführung | ||
Ab 1 Teilnehmenden* | ||
Schulungszeiten | ||
| ||
Ort der Schulung | ||
GFU Schulungszentrum Am Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden. Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen. | ||
Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
Preisvorteil | ||
Dritter Mitarbeitende nimmt kostenfrei teil. Eventuell anfallende Prüfungskosten für den dritten Teilnehmenden werden zusätzlich berechnet. Hinweis: Um den Erfolg der Schulung zu gewährleisten, sollte auch der dritte Teilnehmende die erwarteten Vorkenntnisse mitbringen. | ||
KOMPASS — Förderung für Solo-Selbstständige | ||
Solo-Selbstständige können für dieses Seminar eine Förderung via KOMPASS beantragen. | ||
All-Inclusive | ||
Gebäck, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen per Post zu. | |
Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - |
Buchen ohne Risiko
Rechnungsstellung |
Erst nach dem erfolgreichen Seminar. Keine Vorkasse. |
Stornierung |
Kostenfrei bis zum Vortag des Seminars |
Vormerken statt buchen |
Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen |
Kostenfreie Services
In Präsenz | Online |
---|---|
|
|
Inhalt
- Ziele und Erwartungen der Teilnehmenden
- Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
- Einführung in QualysGuard: Überblick und Bedeutung
- Was ist QualysGuard und warum ist es wichtig?
- Definition und Hintergrund: QualysGuard ist eine cloudbasierte Plattform für IT-Sicherheit und Compliance-Management. Es bietet eine umfassende Lösung zur Erkennung von Schwachstellen, Bedrohungsmanagement und Einhaltung von Sicherheitsstandards.
- Bedeutung und Vorteile: QualysGuard ermöglicht es Unternehmen, ihre Netzwerke, Systeme und Anwendungen kontinuierlich zu überwachen und Schwachstellen in Echtzeit zu identifizieren. Die Plattform bietet eine zentrale Steuerung, schnelle Erkennung und einfache Berichterstellung.
- Vergleich mit anderen Tools: Unterschiede und Vorteile gegenüber anderen Schwachstellen-Management-Tools wie Nessus, OpenVAS und Rapid7, insbesondere durch die Cloud-basierten Funktionen und die umfassende Abdeckung von IT-Assets.
- Was ist QualysGuard und warum ist es wichtig?
- Grundlagen der QualysGuard-Plattform
- Einrichten und Konfigurieren von QualysGuard
- Registrierung und Lizenzierung: Einführung in die Registrierung bei QualysGuard und Verwaltung von Lizenzen.
- Einrichten von Scannern: Schritt-für-Schritt-Anleitung zur Installation und Konfiguration von Cloud-Scannern und lokalen Scannern.
- Verwaltung von Assets: Hinzufügen und Verwalten von IT-Assets in QualysGuard, einschließlich Netzwerken, Geräten und Anwendungen.
- Einrichten und Konfigurieren von QualysGuard
- Durchführen von Schwachstellenscans
- Planung und Durchführung von Scans
- Erstellen und Planen von Scans: Anleitung zur Planung und Durchführung von Schwachstellenscans, Auswahl von Scanzielen und -methoden.
- Konfiguration von Scanprofilen: Anpassung von Scanprofilen zur Erkennung spezifischer Schwachstellen und Optimierung der Scanleistung.
- Analyse von Scanergebnissen: Einführung in die Interpretation der Scanergebnisse, einschließlich der Erkennung von Schwachstellen, Bedrohungsstufen und Compliance-Verstößen.
- Planung und Durchführung von Scans
- Verwalten von Schwachstellen und Bedrohungen
- Priorisierung und Behebung von Schwachstellen
- Kategorisierung von Schwachstellen: Einführung in die QualysGuard-Kategorien zur Priorisierung von Schwachstellen basierend auf Risikostufen.
- Erstellung von Remediation-Tickets: Nutzung von QualysGuard zur Erstellung von Tickets zur Nachverfolgung und Behebung von Schwachstellen.
- Verfolgung des Patch-Managements: Integration von QualysGuard in bestehende Patch-Management-Prozesse zur Nachverfolgung und Überprüfung von Patches.
- Priorisierung und Behebung von Schwachstellen
- Praxisübung 1: Durchführung eines Schwachstellenscans und Analyse der Ergebnisse
- Ziel der Übung: Anwendung der erlernten Techniken zur Durchführung eines Schwachstellenscans und Analyse der Ergebnisse mit QualysGuard.
- Projektbeschreibung: Die Teilnehmer führen einen Schwachstellenscan durch, analysieren die Ergebnisse und erstellen einen Bericht mit Handlungsempfehlungen.
- Anforderungen: Nutzung von QualysGuard zur Konfiguration und Durchführung von Scans, Analyse der Scanergebnisse und Erstellung von Remediation-Tickets.
- Tools: QualysGuard, Beispiel-IT-Assets.
- Ergebnisse und Präsentation:
- Präsentation der Scanergebnisse: Teilnehmer zeigen ihre Ergebnisse und diskutieren die identifizierten Schwachstellen und Empfehlungen zur Behebung.
- Diskussion und Feedback: Analyse der Ergebnisse, Austausch von Feedback und Vorschläge zur Verbesserung der Schwachstellenbewertung.
- Ziel der Übung: Anwendung der erlernten Techniken zur Durchführung eines Schwachstellenscans und Analyse der Ergebnisse mit QualysGuard.
- Erweiterte Funktionen von QualysGuard
- Compliance-Management mit QualysGuard
- Compliance-Scans: Einführung in die Nutzung von QualysGuard zur Durchführung von Compliance-Scans, z.B. nach PCI DSS, HIPAA und ISO/IEC 27001.
- Überwachung von Richtlinien: Erstellung und Überwachung von Sicherheitsrichtlinien, um die Einhaltung interner und externer Standards zu gewährleisten.
- Berichterstellung: Erstellung von Compliance-Berichten und Dokumentation zur Vorlage bei Audits und Sicherheitsprüfungen.
- Compliance-Management mit QualysGuard
- Asset- und Schwachstellenmanagement in großen Umgebungen
- Automatisierung und Skalierung
- Automatisierte Scans und Berichte: Konfiguration von automatisierten Scans und Berichten, um regelmäßige Sicherheitsbewertungen durchzuführen und die Compliance zu überwachen.
- Integration mit SIEM und anderen Sicherheitstools: Einführung in die Integration von QualysGuard in bestehende Sicherheitsinfrastrukturen, z.B. SIEM-Systeme zur zentralen Überwachung von Sicherheitsereignissen.
- Verwaltung großer IT-Umgebungen: Best Practices zur Verwaltung von Schwachstellen in großen, verteilten IT-Umgebungen, einschließlich der Nutzung von Cloud-basierten Funktionen.
- Automatisierung und Skalierung
- Bedrohungsanalyse und -management
- Erweiterte Bedrohungsanalyse
- Threat Intelligence mit QualysGuard: Einführung in die Nutzung von Threat Intelligence-Feeds zur Identifikation und Priorisierung von Bedrohungen in Echtzeit.
- Erweiterte Analyse von Bedrohungen: Nutzung von QualysGuard zur Durchführung detaillierter Bedrohungsanalysen, um gezielte Angriffe frühzeitig zu erkennen.
- Risikoabschätzung: Methoden zur Risikoabschätzung basierend auf Bedrohungs- und Schwachstellenanalysen.
- Erweiterte Bedrohungsanalyse
- Berichterstellung und Kommunikation von Ergebnissen
- Erstellung benutzerdefinierter Berichte
- Anpassung von Berichten: Einführung in die Anpassung von Berichten, um spezifische Anforderungen von Sicherheitsverantwortlichen und Auditoren zu erfüllen.
- Berichtsvorlagen und Dashboards: Nutzung von Vorlagen und Dashboards zur Visualisierung der Sicherheitslage und Schwachstellen in Echtzeit.
- Kommunikation mit Stakeholdern: Best Practices zur effektiven Kommunikation von Scanergebnissen und Sicherheitsmaßnahmen an Management und technische Teams.
- Erstellung benutzerdefinierter Berichte
- Praxisübung 2: Entwicklung einer umfassenden Schwachstellen- und Compliance-Strategie
- Ziel der Übung: Anwendung der erlernten Techniken zur Entwicklung einer umfassenden Schwachstellen- und Compliance-Strategie für eine simulierte IT-Umgebung.
- Projektbeschreibung: Die Teilnehmer entwickeln eine Strategie zur kontinuierlichen Überwachung von Schwachstellen und zur Einhaltung von Compliance-Anforderungen.
- Anforderungen: Nutzung von QualysGuard zur Automatisierung von Scans, Erstellung von Berichten und Integration in die IT-Sicherheitsinfrastruktur.
- Tools: QualysGuard, Beispiel-IT-Umgebung.
- Ergebnisse und Präsentation:
- Präsentation der entwickelten Strategie: Teilnehmer zeigen ihre entwickelten Schwachstellen- und Compliance-Strategien und diskutieren die angewandten Techniken.
- Diskussion und Feedback: Analyse der Ergebnisse, Austausch von Feedback und Empfehlungen zur weiteren Optimierung der Sicherheitsstrategie.
- Ziel der Übung: Anwendung der erlernten Techniken zur Entwicklung einer umfassenden Schwachstellen- und Compliance-Strategie für eine simulierte IT-Umgebung.
Buchungsmöglichkeiten
Online oder in Präsenz teilnehmen
Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.
Gesicherte offene Termine
Termin | Ort | Preis | |
---|---|---|---|
24.02.-26.02.2025 Plätze vorhanden Köln / Online 1.930,00 | Köln / Online | 1.930,00 | Buchen Vormerken |
28.04.-30.04.2025 Plätze vorhanden Köln / Online 1.930,00 | Köln / Online | 1.930,00 | Buchen Vormerken |
30.06.-02.07.2025 Plätze vorhanden Köln / Online 1.930,00 | Köln / Online | 1.930,00 | Buchen Vormerken |
01.09.-03.09.2025 Plätze vorhanden Köln / Online 1.930,00 | Köln / Online | 1.930,00 | Buchen Vormerken |
03.11.-05.11.2025 Plätze vorhanden Köln / Online 1.930,00 | Köln / Online | 1.930,00 | Buchen Vormerken |
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Unterstützung nach der Schulung durch
individuelle Nachbetreuung
- Alle folgenden Schulungsformen können auch Online als Virtual Classroom durchgeführt werden.
- Eine Offene Schulung findet zu einem festgelegten Zeitpunkt im voll ausgestatteten Schulungszentrum oder Online/Remote statt. Sie treffen auf Teilnehmende anderer Unternehmen und profitieren vom direkten Wissensaustausch.
- Eine Inhouse-/Firmen-Schulung geht auf die individuellen Bedürfnisse Ihres Unternehmens ein. Sie erhalten eine kostenfreie Beratung von Ihrem Seminarleiter und können Inhalte und Dauer auf Ihren Schulungsbedarf anpassen. Inhouse-Schulungen können Europaweit durchgeführt werden.
- Bei einer Individual-Schulung erhalten Sie eine 1-zu-1 Betreuung und bestimmen Inhalt, Zeit und Lerntempo. Der Dozent passt sich Ihren Wünschen und Bedürfnissen an.
Sie können unsere Schulungen auch als Remote Schulung im Virtual Classroom anfragen.
In drei Schritten zum Online Seminar im Virtual Classroom:
- Seminar auswählen und auf "Buchen" klicken
- Wählen Sie bei "Wie möchten Sie teilnehmen?" einfach "Online" aus.
- Formular ausfüllen und über den Button "Jetzt buchen" absenden.
Unser Kundenservice meldet sich bei Ihnen mit der Buchungsbestätigung.
Unsere Online Schulungen finden im Virtual Classroom statt. Ein Virtual Classroom bündelt mehrere Werkzeuge, wie Audio-Konferenz, Text-Chat, Interaktives Whiteboard, oder Application Sharing.
Vorteile von Virtual Classroom:
- Sie erhalten 1 zu 1 die gleiche Lernumgebung, die Sie auch vor Ort bei uns vorfinden
- Die technische Vorbereitung wird von den GFU-Technikern vorgenommen
- Sie erhalten remote Zugriff auf Ihren persönlichen Schulungs-PC im GFU-Seminarraum
- Die Virtual Classroom Lösung lässt sich auch im Browser betreiben
- Die GFU-Technik leistet wie gewohnt Soforthilfe bei Problemen
- Die Schulungsunterlagen bekommen Sie per Post zugeschickt
- Sie sparen Reisekosten und Zeit
- 24. Feb. - 26. Feb. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 28. Apr. - 30. Apr. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 30. Jun. - 02. Jul. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 01. Sep. - 03. Sep. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 03. Nov. - 05. Nov. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- Auch als Inhouse-Schulung, bundesweit mit Termin nach Wunsch und individuellen Inhalten
- Buchen ohne Risiko! Kostenfreie Stornierung bis zum Vortag des Seminars
Buchen Sie diese kostenfreien Serviceleistungen für Präsenzseminare ganz einfach während des Buchungsprozesses dazu!
Machen Sie sich keinen Kopf um die Anreise! Unser Shuttle fährt Sie. Oder Sie parken einfach auf einem extra für Sie reservierten Parkplatz.
Hotelzimmer gesucht? Wir organisieren Ihnen eins. Ihr Vorteil: Sie sparen Zeit und Geld!
Gesund oder lecker? Warum nicht beides? Freuen Sie sich auf unsere kulinarische Verpflegung!
Parkplätze sind in ausreichender Zahl vorhanden. Reisen Sie mit dem Auto an, reservieren wir Ihnen einen Parkplatz.