Cyber Security Incident Manager für SOC/CDC (ZSICM)

Tag 1 - 3 Security Incident Management im Unternehmen Referent Senior Cyber Security Consultant\n\nEinführung\n\n\n- Was versteht man unter Cyber Angriffen?\n- Aktuelle Bedrohungslage - reale Beispiele\n- Strategien für Cyber Defense\n- Einheitliche Begiffsdefinition\nSecurity Incident Management Prozesse (SIMP)\n\n\n- Bekannte Ausprägungen von SIMP\n- Vom high-level SIMP zum pragmatischen Workflow\n- Anhängige und zugrundeliegende Prozesse\n- Die vier Erfolgsfaktoren: Organisation, Prozesse, Ressourcen, Technologien\nIncident Response organisieren\n\n\n- Security Incident Management im Unternehmen\n- Wer ist Cert und wie heißt er mit Nachnamen?\n- Schnittstellen zum SOC, IT Operations und Krisenmanagement\n- Standortbestimmung - Was tun wir und was nicht!\n- Response Strategie und Taktik\n- Wie bekommt man Ressourcen\nBearbeitung der alltäglichen Vorfälle\n\n\n- Vorbereitungen für effizientes Incient Response\n- Standardisierung und automatisierung von Incident Response\n- Durchführung von Lessons learned\n- Eskalation an 3rd Level & CSIRT\nBearbeitung der herausfordernden Vorfälle\n\n\n- Planung und Einberufung eines CSIRT\n- Bearbeiten des Vorfalls\n\n- Koordinierung\n- Erweitertes Monitoring\n- Sofortmaßnahmen\n- Forensische Analysen\n- Remediation\n- Durchführung von Lessons learned\n- Eskalation zur Krise\nPrüfungsvorbereitung & 1. Teil-Prüfung 60 Minuten Multiple-Choice mit Freitext(Optional)\n\nACHTUNG 4. Tag\n\nDer Rechts-Part ist auch im Kurs IT-Forensik Spezialist (ZITF) enthalten. Haben Sie diesen Kurs bei uns absolviert, teilen Sie uns dies bei der Buchung mit, damit wir den 4. Tag aus Ihrer Buchung inkl. Kosten dafür, entnehmen. Die Modul-Prüfung IT-Recht IT-Forensik wird dann anerkannt und angerechnet.\n\nTag 4: IT Recht Referent Rechtsanwalt Schwerpunkte Datenschutz & IT-Recht\n\nAufgaben und Exponierung des IT-Verantwortlichen\n\nOrganisationsverpflichtung\n\nÜberblick über das Recht der IT-Sicherheit\n\nTechnische und organisatorische Maßnahmen nach § 9 BDSG\n\nBeweiswürdigungsgrundsätze\n\n\n- Gerichtliche Beweisführung\n- Rechtliche Aspekte der digitalen Beweissicherung\nUmgang mit Behörden\n\n\n- Strafanzeige\n- Akteneinsicht\n- Durchsuchungen\n- Beschlagnahmungen\nPrüfungsvorbereitung & 2. Teil-Prüfung 20 Minuten Multiple-Choice (Optional)

MUSS:\n\n\n- Grundkenntnisse über IT-Systeme und Informationssicherheit\n- Praktische Erfahrung im Umgang mit Sicherheitsvorfällen (SOC oder digitale Forensik)\nSOLLTE:\n\n\n- Fähigkeit zum abstrakten Denken\n- Organisations und Planungs Talent\nNICE TO HAVE:\n\n\n- Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)

- Leiter von Cyber Security Incidents Response Teams (CSIRT)\n- Manager von CERT oder SOC\n- Senior CERT Mitarbeiter\n- Senior oder 3rd level SOC Analysten\n- Senior Forensik Spezialisten