Incident Response - Vorfallreaktion nach Cyber-Angriffen

Ziele der Schulung

In dieser 3-tägigen Schulung "Incident Response - Vorfallreaktion nach Cyber-Angriffen" lernen Sie die notwendigen Schritte, um sachlich und geordnet auf mögliche IT-Sicherheitsvorfälle zu reagieren, diese zu analysieren, einzudämmen, aufzuzeichnen und zu dokumentieren, sowie nachfolgend auch bereinigen zu können. Ziel dabei ist es ebenso, ein zukünftiges, erneutes Auftreten möglicher IT-Sicherheitsvorfälle zu verhindern.

Zielgruppe Seminar

• System- und Netzwerkadministratoren
• Systemingenieure
• IT-Manager/ -Fachleute
• Incident-/ Vorfall-Manager
• Risikobewertungsadministratoren
• Penetrationstester
• Firewall-Administratoren
• IT-Sicherheitsexperten
• IT-Sicherheitsbeauftragte

Voraussetzungen

• Erfahrung in der Bereitstellung und Verwaltung von Windows- / Linux-Systemen
• Grundwissen zu Netzwerken und IT-Sicherheit

Seminarinhalt

Einführung in die Vorfallreaktion (Incident Response)

• Definition und Erkennung von Informationssicherheitsvorfällen
• Gefährdungen und Angriffsformen
• Typische Angriffsvektoren und Angreiferklassen
• Anzeichen für einen möglichen Cyber-Angriff
• Phasen eines Cyber-Angriffs
• Einführung in das Vorfallmanagement (Incident Management)
• Security Information and Event Management (SIEM) und Endpoint Detection and Response (EDR)
• Automatisierung von Aktionen und Reaktionen mittels SOAR (Security Orchestration, Automation and Response)
• Aufgaben und Rollen eines CERT (Computer Emergency Response Team)
• Überblick über das Schwachstellenmanagement (Vulnerability Management)
• Einstufung und Bewertung von Sicherheitsbedrohungen
• Einführung in das Risikomanagement (Risk Management)
• Sicherheits- und Notfallkonzepte, Normen und Standards

Incident Response - Vorfallreaktion und -bearbeitung

• Der Vorfall-Bearbeitungsprozess
• Überblick über relevante Gesetze rund um das Vorfallmanagement
• Meldepflichten für Unternehmen, Behörden und Institutionen
• Kommunikation während und nach einem Vorfall - nach innen sowie nach außen
• Analyse eines IT-Sicherheitsvorfalls
• Vorfallbehandlung und Reaktion (IHR)
• Dokumentation - vor, während und nach einem Vorfall
• Computerforensik - digitale Beweissicherung zwecks Ursachenermittlung
• Anti-Forensik der Angreifer
• Lessons Learned: Ableiten von Sicherheitsmaßnahmen zur Vermeidung der Wiederholung von Vorfällen

Vorfallreaktion auf IT-Sicherheitsvorfälle - am praktischen Beispiel

• Phishing, Vishing, Smishing & Co.
• Angriffe per E-Mail, SMS & Co.
• Ransomware - Verschlüsselungsangriffe auf Unternehmens- oder Behördendaten
• Denial of Service (DoS)-Angriffe - Nichts geht mehr…
• Advanced Persistent Threat (APT)-Angriffe
• Man-in-the-Middle-Angriffe (MitM Attack)
• Angriffe gegen Datenbanken, Webserver und -anwendungen
• Angriffe gegen Cloud-Umgebungen

Vorfallreaktion und -bearbeitung bei Angriffen gegen “Operative Technologie“ (OT)

• Übersicht über „Industrial Control Systems“ (ICS), “Industrial Automation and Control Systems” (IACS) & Co.
• Unterschiede zwischen Standard-IT und OT
• Ablauf des Standardvorgehens zur Vorfallreaktion und -bearbeitung bei OT

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: IT-Security Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Kundenbewertungen

Gesicherte Kurstermine

Seminare kurz vor der Durchführung