Incident Response - Vorfallreaktion nach Cyber-Angriffen

Einführung in die Vorfallreaktion (Incident Response)

• Definition und Erkennung von Informationssicherheitsvorfällen
• Gefährdungen und Angriffsformen
• Typische Angriffsvektoren und Angreiferklassen
• Anzeichen für einen möglichen Cyber-Angriff
• Phasen eines Cyber-Angriffs
• Einführung in das Vorfallmanagement (Incident Management)
• Security Information and Event Management (SIEM) und Endpoint Detection and Response (EDR)
• Automatisierung von Aktionen und Reaktionen mittels SOAR (Security Orchestration, Automation and Response)
• Aufgaben und Rollen eines CERT (Computer Emergency Response Team)
• Überblick über das Schwachstellenmanagement (Vulnerability Management)
• Einstufung und Bewertung von Sicherheitsbedrohungen
• Einführung in das Risikomanagement (Risk Management)
• Sicherheits- und Notfallkonzepte, Normen und Standards

Incident Response - Vorfallreaktion und -bearbeitung

• Der Vorfall-Bearbeitungsprozess
• Überblick über relevante Gesetze rund um das Vorfallmanagement
• Meldepflichten für Unternehmen, Behörden und Institutionen
• Kommunikation während und nach einem Vorfall - nach innen sowie nach außen
• Analyse eines IT-Sicherheitsvorfalls
• Vorfallbehandlung und Reaktion (IHR)
• Dokumentation - vor, während und nach einem Vorfall
• Computerforensik - digitale Beweissicherung zwecks Ursachenermittlung
• Anti-Forensik der Angreifer
• Lessons Learned: Ableiten von Sicherheitsmaßnahmen zur Vermeidung der Wiederholung von Vorfällen

Vorfallreaktion auf IT-Sicherheitsvorfälle - am praktischen Beispiel

• Phishing, Vishing, Smishing & Co.
• Angriffe per E-Mail, SMS & Co.
• Ransomware - Verschlüsselungsangriffe auf Unternehmens- oder Behördendaten
• Denial of Service (DoS)-Angriffe - Nichts geht mehr…
• Advanced Persistent Threat (APT)-Angriffe
• Man-in-the-Middle-Angriffe (MitM Attack)
• Angriffe gegen Datenbanken, Webserver und -anwendungen
• Angriffe gegen Cloud-Umgebungen

Vorfallreaktion und -bearbeitung bei Angriffen gegen “Operative Technologie“ (OT)

• Übersicht über „Industrial Control Systems“ (ICS), “Industrial Automation and Control Systems” (IACS) & Co.
• Unterschiede zwischen Standard-IT und OT
• Ablauf des Standardvorgehens zur Vorfallreaktion und -bearbeitung bei OT

In dieser 3-tägigen Schulung "Incident Response - Vorfallreaktion nach Cyber-Angriffen" lernen Sie die notwendigen Schritte, um sachlich und geordnet auf mögliche IT-Sicherheitsvorfälle zu reagieren, diese zu analysieren, einzudämmen, aufzuzeichnen und zu dokumentieren, sowie nachfolgend auch bereinigen zu können. Ziel dabei ist es ebenso, ein zukünftiges, erneutes Auftreten möglicher IT-Sicherheitsvorfälle zu verhindern.

• Erfahrung in der Bereitstellung und Verwaltung von Windows- / Linux-Systemen
• Grundwissen zu Netzwerken und IT-Sicherheit

Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.

• System- und Netzwerkadministratoren
• Systemingenieure
• IT-Manager/ -Fachleute
• Incident-/ Vorfall-Manager
• Risikobewertungsadministratoren
• Penetrationstester
• Firewall-Administratoren
• IT-Sicherheitsexperten
• IT-Sicherheitsbeauftragte