CSIM - Cyber Security Incident Manager für SOC/CDC CERT

Cyber-Angriffe nehmen immer mehr zu und immer mehr Unternehmen implementieren SIEM Systeme und andere Tools zur Erkennung von Sicherheitsvorfällen. Die größte Herausforderung dabei: Wie geht man professionell mit den erkannten Sicherheitsvorfällen um, um die Spreu vom Weizen zu trennen und eine ordnungsgemäße Abarbeitung und Behebung sicherstellen?

Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. 

Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.

Einleitung & Definitionen
       Über dieses Training
       Was versteht man unter Cyber Angriffen?
       Aktuelle Bedrohungslage
       Einheitliche Begriffsdefinition
Security Incident Management Process (SIMP)
       Warum benotigt es Prozesse?
       Bekannte Ausprägungen von SIMP
       Vom high level SIMP zum pragmatischen Workflow
       Anhängige und zugrundeliegende Prozesse
       Zusammenfassung und Fazit
Incident Response organisieren
       Security Incident Management im Unternehmen
       Zielsetzung und Strategie eines CDCs
       Die Herausforderung Security Monitoring und Incident Handling
       Ressourcen
       Technologien
       Zusammenfassung und Fazit
Bearbeitung alltäglicher Security Incidents
       Standardisierung und Automatisierung von Incident Response
       Zusammenarbeit mit IT Operations
       Lessons Learned
       Zusammenfassung und Fazit
Bearbeitung Major Security Incidents
       Detektion und Eskalation
       Grundlagen Krisenmanagement
       CSIRT Planung und Etablierung
       Koordination
       Monitoring
       Sofortmaßnahmen
       Forensische Analysen
       Remediation
       Durchführung von Lessons Learned
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

MUSS:
Grundkenntnisse über IT-Systeme und Informationssicherheit
Praktische Erfahrung im Umgang mit Sicherheitsvorfällen (SOC oder digitale Forensik)

SOLLTE:
Fähigkeit zum abstrakten Denken
Organisations und Planungs Talent

NICE TO HAVE:
Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)


Anmeldung - CSIM - Cyber Security Incident Manager für SOC/CDC CERT