CSIM - Cyber Security Incident Manager für SOC/CDC CERT
Dieser Kurs vermittelt den Teilnehmern ein tiefgehendes Verständnis wie die organisationsinternen Fähigkeiten und Kapazitäten für Incident Response optimiert werden können.
Neben der theoretischen Erläuterung von Konzepten, Methodiken und Taktiken werden diese auch anhand von persönlichen Erfahrungen reflektiert.
Mit verschiedenen Übungen, die das Wissen vertiefen und für erste Praxisanwendung sorgen, wird der Kurs abgerundet.
Inhalt
- Einleitung & Definitionen
- Über dieses Training
- Was versteht man unter Cyber Angriffen?
- Aktuelle Bedrohungslage
- Einheitliche Begriffsdefinition
- Security Incident Management Process (SIMP)
- Warum benotigt es Prozesse?
- Bekannte Ausprägungen von SIMP
- Vom high level SIMP zum pragmatischen Workflow
- Anhängige und zugrundeliegende Prozesse
- Zusammenfassung und Fazit
- Incident Response organisieren
- Security Incident Management im Unternehmen
- Zielsetzung und Strategie eines CDCs
- Die Herausforderung Security Monitoring und Incident Handling
- Ressourcen
- Technologien
- Zusammenfassung und Fazit
- Bearbeitung alltäglicher Security Incidents
- Standardisierung und Automatisierung von Incident Response
- Zusammenarbeit mit IT Operations
- Lessons Learned
- Zusammenfassung und Fazit
- Bearbeitung Major Security Incidents
- Detektion und Eskalation
- Grundlagen Krisenmanagement
- CSIRT Planung und Etablierung
- Koordination
- Monitoring
- Sofortmaßnahmen
- Forensische Analysen
- Remediation
- Durchführung von Lessons Learned
-
- Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt
- Überblick Recht in der IT-Sicherheit
- Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit
- Organisationsverpflichtung
- Maßgebliche Rechtsbereiche der IT-Forensik
- Arbeitnehmermitbestimmung
- Datenschutz Grundverordnung DSGVO
- Beschäftigtendatenschutz (§ 26 BDSG)
- IT-Forensische Ermittlungen bei Outsourcing
- Meldepflichten & Bussgelder
- Strafrecht u.a. Hackerparagraph § 202c StGB
- Beweiswürdigungsgrundsätze
- Kooperation mit den Behörden
Voraussetzungen
MUSS:
Grundkenntnisse über IT-Systeme und Informationssicherheit
Praktische Erfahrung im Umgang mit Sicherheitsvorfällen (SOC oder digitale Forensik)
SOLLTE:
Fähigkeit zum abstrakten Denken
Organisations und Planungs Talent
NICE TO HAVE:
Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)
