Incident Response - Vorfallreaktion nach Cyber-Angriffen

Ziele

In dieser 3-tägigen Schulung "Incident Response - Vorfallreaktion nach Cyber-Angriffen" lernen Sie die notwendigen Schritte, um sachlich und geordnet auf mögliche IT-Sicherheitsvorfälle zu reagieren, diese zu analysieren, einzudämmen, aufzuzeichnen und zu dokumentieren, sowie nachfolgend auch bereinigen zu können. Ziel dabei ist es ebenso, ein zukünftiges, erneutes Auftreten möglicher IT-Sicherheitsvorfälle zu verhindern.

Zielgruppe

• System- und Netzwerkadministratoren
• Systemingenieure
• IT-Manager/ -Fachleute
• Incident-/ Vorfall-Manager
• Risikobewertungsadministratoren
• Penetrationstester
• Firewall-Administratoren
• IT-Sicherheitsexperten
• IT-Sicherheitsbeauftragte

Voraussetzungen

• Erfahrung in der Bereitstellung und Verwaltung von Windows- / Linux-Systemen
• Grundwissen zu Netzwerken und IT-Sicherheit

Agenda

Einführung in die Vorfallreaktion (Incident Response)

• Definition und Erkennung von Informationssicherheitsvorfällen
• Gefährdungen und Angriffsformen
• Typische Angriffsvektoren und Angreiferklassen
• Anzeichen für einen möglichen Cyber-Angriff
• Phasen eines Cyber-Angriffs
• Einführung in das Vorfallmanagement (Incident Management)
• Security Information and Event Management (SIEM) und Endpoint Detection and Response (EDR)
• Automatisierung von Aktionen und Reaktionen mittels SOAR (Security Orchestration, Automation and Response)
• Aufgaben und Rollen eines CERT (Computer Emergency Response Team)
• Überblick über das Schwachstellenmanagement (Vulnerability Management)
• Einstufung und Bewertung von Sicherheitsbedrohungen
• Einführung in das Risikomanagement (Risk Management)
• Sicherheits- und Notfallkonzepte, Normen und Standards

Incident Response - Vorfallreaktion und -bearbeitung

• Der Vorfall-Bearbeitungsprozess
• Überblick über relevante Gesetze rund um das Vorfallmanagement
• Meldepflichten für Unternehmen, Behörden und Institutionen
• Kommunikation während und nach einem Vorfall - nach innen sowie nach außen
• Analyse eines IT-Sicherheitsvorfalls
• Vorfallbehandlung und Reaktion (IHR)
• Dokumentation - vor, während und nach einem Vorfall
• Computerforensik - digitale Beweissicherung zwecks Ursachenermittlung
• Anti-Forensik der Angreifer
• Lessons Learned: Ableiten von Sicherheitsmaßnahmen zur Vermeidung der Wiederholung von Vorfällen

Vorfallreaktion auf IT-Sicherheitsvorfälle - am praktischen Beispiel

• Phishing, Vishing, Smishing & Co.
• Angriffe per E-Mail, SMS & Co.
• Ransomware - Verschlüsselungsangriffe auf Unternehmens- oder Behördendaten
• Denial of Service (DoS)-Angriffe - Nichts geht mehr…
• Advanced Persistent Threat (APT)-Angriffe
• Man-in-the-Middle-Angriffe (MitM Attack)
• Angriffe gegen Datenbanken, Webserver und -anwendungen
• Angriffe gegen Cloud-Umgebungen

Vorfallreaktion und -bearbeitung bei Angriffen gegen “Operative Technologie“ (OT)

• Übersicht über „Industrial Control Systems“ (ICS), “Industrial Automation and Control Systems” (IACS) & Co.
• Unterschiede zwischen Standard-IT und OT
• Ablauf des Standardvorgehens zur Vorfallreaktion und -bearbeitung bei OT

Open Badge - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.

Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.

Mehr zu den Vorteilen von Badges

Gesicherte Termine