Incident Response - Vorfallreaktion nach Cyber-Angriffen
Seminar - GFU Cyrus AG
Das Seminar zielt darauf ab, Fachleuten aus dem Bereich der IT-Sicherheit das nötige Wissen und die Fähigkeiten zu vermitteln, um auf Sicherheitsvorfälle effektiv reagieren zu können.
Ziel ist es, Incident-Response-Teams zu stärken und sie darauf vorzubereiten, schnell und effizient zu handeln, um die Auswirkungen von Sicherheitsvorfällen zu minimieren und die Systeme vor weiteren Schäden zu schützen.
Die Teilnehmer erlernen, wie ein Forensik-Fall mit den erforderlichien Werkzeugen bearbeitet wird.
5.2 SIEM (Security Information and Event Management)
5.3 EDR (Endpoint Detection and Response)
5.4 XDR (Extended Detection and Response)
5.5 MDR (Managed Detection and Response)
5.6 SOAR (Security Orchestration, Automation and Response)
6. Rechtliche und regulatorische Aspekte
6.1 Was ist Datenschutz?
6.2 Was sind personenbezogene Daten?
6.3 Rechtliche Grundlagen
6.4 Bußgelder der DSGVO
6.5 Protagonisten der DSGVO
6.6 Rechte der Betroffenen
6.7 Weitere Themen
7. Weiterführende Themen
7.1 Lessons Learned
Lernpotenzial aus Sicherheitsvorfällen
Detaillierte Dokumentation des Vorfalls
Gründliche Analyse des Vorfalls
Konkrete Verbesserungsmaßnahmen ableiten
Regelmäßige Überprüfung des Fortschritts
Kontinuierliche Verbesserung als Daueraufgabe
Erhöhte Widerstandsfähigkeit des Unternehmens
7.2 Externe Unterstützung
Einsatz externer Incident-Response-Expert:innen
Vorteile externer Spezialist:innen
Integration externer Expert:innen in das Incident-Response-Management
Ziel der Zusammenarbeit
8. Krisenkommunikation
8.1 Was ist Krisenkommunikation?
8.2 Ziele der Krisenkommunikation
8.3 Was sind Stakeholder?
8.4 Goldene Regeln der Krisenkommunikation
8.5 Haltebotschaften, Masterstory und FAQ
8.6 Shitstorm-Skala
9. Cyber-Security-Bedrohungen
9.1 Malware und Ransomware
9.2 Phishing und Smishing
9.3 Kompromittierung von geschäftlichen E-Mails (BEC)
9.4 Botnets und DDoS-Angriffe
9.5 Deepfakes
9.6 Insider-Bedrohungen
9.7 Nicht verwaltete IoT-Geräte
9.8 Schatten-IT
9.9 Lieferkette und Risiken durch Dritte
10. Digitale Forensik
10.1 Was ist Digitale Forensik?
10.2 Incident Response vs. Digitale Forensik
10.3 Goldene Regeln
10.4 Themengebiete
10.5 Dokumentation
10.6 Werkzeuge der Digitalen Forensik
10.7 Forensik-Fall
11. Literaturempfehlungen
Dauer/zeitlicher Ablauf:
3 Tage
Zielgruppe:
Das Seminar adressiert:
IT-Sicherheitsfachleute und -Experten: Personen, die für die Sicherheit von Informationssystemen und Netzwerken verantwortlich sind und ihre Fähigkeiten in der Bewältigung von Sicherheitsvorfällen erweitern wollen.
Incident-Response-Teams: Mitglieder von Incident-Response-Teams, die ihre Kenntnisse vertiefen und ihre Fertigkeiten in der Reaktion auf Cyber-Angriffe ausbauen möchten.
IT-Administratoren und Netzwerktechniker: Fachleute, die für die Überwachung und Verwaltung von IT-Infrastrukturen zuständig sind und ein Verständnis für die Handhabung von Sicherheitsvorfällen entwickeln wollen.
IT-Manager und Führungskräfte: Personen in leitenden Positionen, die eine ganzheitliche Sicht auf Incident Response benötigen, um entsprechende Maßnahmen und Ressourcen zu planen und zu verwalten.
Compliance- und Risikomanager: Individuen, die für die Einhaltung von Vorschriften, Richtlinien und die Bewertung von Risiken im Zusammenhang mit Sicherheitsvorfällen verantwortlich sind.
Alle, die an der Sicherheit von IT-Systemen interessiert sind: Dieses Seminar richtet sich auch an alle, die ein grundlegendes Verständnis für Incident Response nach Cyber-Angriffen erlangen wollen, um ihre persönlichen oder beruflichen Kenntnisse zu erweitern.
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.
