CSIM - Cyber Security Incident Manager für SOC/CDC CERT
Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können.
Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.
Einleitung & Definitionen
Über dieses Training
Was versteht man unter Cyber Angriffen?
Aktuelle Bedrohungslage
Einheitliche Begriffsdefinition
Security Incident Management Process (SIMP)
Warum benotigt es Prozesse?
Bekannte Ausprägungen von SIMP
Vom high level SIMP zum pragmatischen Workflow
Anhängige und zugrundeliegende Prozesse
Zusammenfassung und Fazit
Incident Response organisieren
Security Incident Management im Unternehmen
Zielsetzung und Strategie eines CDCs
Die Herausforderung Security Monitoring und Incident Handling
Ressourcen
Technologien
Zusammenfassung und Fazit
Bearbeitung alltäglicher Security Incidents
Standardisierung und Automatisierung von Incident Response
Zusammenarbeit mit IT Operations
Lessons Learned
Zusammenfassung und Fazit
Bearbeitung Major Security Incidents
Detektion und Eskalation
Grundlagen Krisenmanagement
CSIRT Planung und Etablierung
Koordination
Monitoring
Sofortmaßnahmen
Forensische Analysen
Remediation
Durchführung von Lessons Learned
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
MUSS:
Grundkenntnisse über IT-Systeme und Informationssicherheit
Praktische Erfahrung im Umgang mit Sicherheitsvorfällen (SOC oder digitale Forensik)
SOLLTE:
Fähigkeit zum abstrakten Denken
Organisations und Planungs Talent
NICE TO HAVE:
Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)