
Incident Response - Vorfallreaktion nach Cyber-Angriffen
Ziele der Schulung
In dieser 3-tägigen Schulung "Incident Response - Vorfallreaktion nach Cyber-Angriffen" lernen Sie die notwendigen Schritte, um sachlich und geordnet auf mögliche IT-Sicherheitsvorfälle zu reagieren, diese zu analysieren, einzudämmen, aufzuzeichnen und zu dokumentieren, sowie nachfolgend auch bereinigen zu können. Ziel dabei ist es ebenso, ein zukünftiges, erneutes Auftreten möglicher IT-Sicherheitsvorfälle zu verhindern.
Zielgruppe Seminar
- System- und Netzwerkadministratoren
- Systemingenieure
- IT-Manager/ -Fachleute
- Incident-/ Vorfall-Manager
- Risikobewertungsadministratoren
- Penetrationstester
- Firewall-Administratoren
- IT-Sicherheitsexperten
- IT-Sicherheitsbeauftragte
Voraussetzungen
- Erfahrung in der Bereitstellung und Verwaltung von Windows- / Linux-Systemen
- Grundwissen zu Netzwerken und IT-Sicherheit
Lernmethodik
Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.
Seminarinhalt
Einführung in die Vorfallreaktion (Incident Response)
- Definition und Erkennung von Informationssicherheitsvorfällen
- Gefährdungen und Angriffsformen
- Typische Angriffsvektoren und Angreiferklassen
- Anzeichen für einen möglichen Cyber-Angriff
- Phasen eines Cyber-Angriffs
- Einführung in das Vorfallmanagement (Incident Management)
- Security Information and Event Management (SIEM) und Endpoint Detection and Response (EDR)
- Automatisierung von Aktionen und Reaktionen mittels SOAR (Security Orchestration, Automation and Response)
- Aufgaben und Rollen eines CERT (Computer Emergency Response Team)
- Überblick über das Schwachstellenmanagement (Vulnerability Management)
- Einstufung und Bewertung von Sicherheitsbedrohungen
- Einführung in das Risikomanagement (Risk Management)
- Sicherheits- und Notfallkonzepte, Normen und Standards
Incident Response - Vorfallreaktion und -bearbeitung
- Der Vorfall-Bearbeitungsprozess
- Überblick über relevante Gesetze rund um das Vorfallmanagement
- Meldepflichten für Unternehmen, Behörden und Institutionen
- Kommunikation während und nach einem Vorfall - nach innen sowie nach außen
- Analyse eines IT-Sicherheitsvorfalls
- Vorfallbehandlung und Reaktion (IHR)
- Dokumentation - vor, während und nach einem Vorfall
- Computerforensik - digitale Beweissicherung zwecks Ursachenermittlung
- Anti-Forensik der Angreifer
- Lessons Learned: Ableiten von Sicherheitsmaßnahmen zur Vermeidung der Wiederholung von Vorfällen
Vorfallreaktion auf IT-Sicherheitsvorfälle - am praktischen Beispiel
- Phishing, Vishing, Smishing & Co.
- Angriffe per E-Mail, SMS & Co.
- Ransomware - Verschlüsselungsangriffe auf Unternehmens- oder Behördendaten
- Denial of Service (DoS)-Angriffe - Nichts geht mehr…
- Advanced Persistent Threat (APT)-Angriffe
- Man-in-the-Middle-Angriffe (MitM Attack)
- Angriffe gegen Datenbanken, Webserver und -anwendungen
- Angriffe gegen Cloud-Umgebungen
Vorfallreaktion und -bearbeitung bei Angriffen gegen “Operative Technologie“ (OT)
- Übersicht über „Industrial Control Systems“ (ICS), “Industrial Automation and Control Systems” (IACS) & Co.
- Unterschiede zwischen Standard-IT und OT
- Ablauf des Standardvorgehens zur Vorfallreaktion und -bearbeitung bei OT
Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.
Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.
Übersicht: IT-Security Schulungen Portfolio
Kundenbewertungen
61 Teilnehmende
Gesicherte Kurstermine
Termin | Standort | Aktion |
---|---|---|
16.06. - 18.06.2025 | Nürnberg | |
16.06. - 18.06.2025 | Virtual Classroom (online) | |
25.08. - 27.08.2025 | Nürnberg | |
25.08. - 27.08.2025 | Virtual Classroom (online) | |
20.10. - 22.10.2025 | Nürnberg | |
20.10. - 22.10.2025 | Virtual Classroom (online) | |
17.12. - 19.12.2025 | Nürnberg | |
17.12. - 19.12.2025 | Virtual Classroom (online) |
Seminare kurz vor der Durchführung
Termin | Standort | Aktion |
---|---|---|
12.05. - 14.05.2025 | Hamburg | |
04.06. - 06.06.2025 | Hamburg | |
02.07. - 04.07.2025 | Köln | |
27.08. - 29.08.2025 | Köln |