Incident Response - Vorfallreaktion nach Cyber-Angriffen
Ziele
In dieser 3-tägigen Schulung "Incident Response - Vorfallreaktion nach Cyber-Angriffen" lernen Sie die notwendigen Schritte, um sachlich und geordnet auf mögliche IT-Sicherheitsvorfälle zu reagieren, diese zu analysieren, einzudämmen, aufzuzeichnen und zu dokumentieren, sowie nachfolgend auch bereinigen zu können. Ziel dabei ist es ebenso, ein zukünftiges, erneutes Auftreten möglicher IT-Sicherheitsvorfälle zu verhindern.
Zielgruppe
- System- und Netzwerkadministratoren
- Systemingenieure
- IT-Manager/ -Fachleute
- Incident-/ Vorfall-Manager
- Risikobewertungsadministratoren
- Penetrationstester
- Firewall-Administratoren
- IT-Sicherheitsexperten
- IT-Sicherheitsbeauftragte
Voraussetzungen
- Erfahrung in der Bereitstellung und Verwaltung von Windows- / Linux-Systemen
- Grundwissen zu Netzwerken und IT-Sicherheit
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Agenda
Einführung in die Vorfallreaktion (Incident Response)
- Definition und Erkennung von Informationssicherheitsvorfällen
- Gefährdungen und Angriffsformen
- Typische Angriffsvektoren und Angreiferklassen
- Anzeichen für einen möglichen Cyber-Angriff
- Phasen eines Cyber-Angriffs
- Einführung in das Vorfallmanagement (Incident Management)
- Security Information and Event Management (SIEM) und Endpoint Detection and Response (EDR)
- Automatisierung von Aktionen und Reaktionen mittels SOAR (Security Orchestration, Automation and Response)
- Aufgaben und Rollen eines CERT (Computer Emergency Response Team)
- Überblick über das Schwachstellenmanagement (Vulnerability Management)
- Einstufung und Bewertung von Sicherheitsbedrohungen
- Einführung in das Risikomanagement (Risk Management)
- Sicherheits- und Notfallkonzepte, Normen und Standards
Incident Response - Vorfallreaktion und -bearbeitung
- Der Vorfall-Bearbeitungsprozess
- Überblick über relevante Gesetze rund um das Vorfallmanagement
- Meldepflichten für Unternehmen, Behörden und Institutionen
- Kommunikation während und nach einem Vorfall - nach innen sowie nach außen
- Analyse eines IT-Sicherheitsvorfalls
- Vorfallbehandlung und Reaktion (IHR)
- Dokumentation - vor, während und nach einem Vorfall
- Computerforensik - digitale Beweissicherung zwecks Ursachenermittlung
- Anti-Forensik der Angreifer
- Lessons Learned: Ableiten von Sicherheitsmaßnahmen zur Vermeidung der Wiederholung von Vorfällen
Vorfallreaktion auf IT-Sicherheitsvorfälle - am praktischen Beispiel
- Phishing, Vishing, Smishing & Co.
- Angriffe per E-Mail, SMS & Co.
- Ransomware - Verschlüsselungsangriffe auf Unternehmens- oder Behördendaten
- Denial of Service (DoS)-Angriffe - Nichts geht mehr…
- Advanced Persistent Threat (APT)-Angriffe
- Man-in-the-Middle-Angriffe (MitM Attack)
- Angriffe gegen Datenbanken, Webserver und -anwendungen
- Angriffe gegen Cloud-Umgebungen
Vorfallreaktion und -bearbeitung bei Angriffen gegen “Operative Technologie“ (OT)
- Übersicht über „Industrial Control Systems“ (ICS), “Industrial Automation and Control Systems” (IACS) & Co.
- Unterschiede zwischen Standard-IT und OT
- Ablauf des Standardvorgehens zur Vorfallreaktion und -bearbeitung bei OT
Open Badge - Ihr digitaler Kompetenznachweis
Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.
Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.
Kundenbewertungen
57 Teilnehmende
Gesicherte Termine
Termin | Standort | Aktion |
---|---|---|
03.02. - 05.02.2025 | Virtual Classroom (online) | |
14.04. - 16.04.2025 | Virtual Classroom (online) | |
14.04. - 16.04.2025 | Nürnberg | |
16.06. - 18.06.2025 | Nürnberg | |
16.06. - 18.06.2025 | Virtual Classroom (online) | |
25.08. - 27.08.2025 | Nürnberg | |
25.08. - 27.08.2025 | Virtual Classroom (online) | |
20.10. - 22.10.2025 | Nürnberg | |
20.10. - 22.10.2025 | Virtual Classroom (online) | |
17.12. - 19.12.2025 | Nürnberg | |
17.12. - 19.12.2025 | Virtual Classroom (online) |
Kurz vor Durchführung
Termin | Standort | Aktion |
---|---|---|
11.02. - 13.02.2025 | Hamburg | |
10.03. - 12.03.2025 | Köln | |
09.04. - 11.04.2025 | München | |
12.05. - 14.05.2025 | Köln |