Das Seminar soll Unternehmen dabei unterstützen, ihre Incident Response- und Forensikfähigkeiten zu stärken, um Sicherheitsvorfälle effektiv zu identifizieren, zu untersuchen und darauf zu reagieren. Das Ziel besteht darin, die Reaktionszeiten zu verkürzen, den Schaden zu minimieren und den normalen Betrieb so schnell wie möglich wiederherzustellen. Durch den Aufbau eines starken Incident Response-Programms können Unternehmen ihre Sicherheitslage verbessern, den Ruf schützen und mögliche rechtliche Konsequenzen vermeiden.
Unterschiedliche Phasen des Incident Response Prozesses
Methoden zur Erkennung von Sicherheitsvorfällen
Best Practices für die Planung und Implementierung eines Incident Response Teams
Identifizierung von Sicherheitsvorfällen
Erkennen und Kategorisieren von Sicherheitsvorfällen
Einsatz von Sicherheitsüberwachungstools und -technologien
Log-Analyse und Ereigniskorrelation zur Identifizierung von Sicherheitsvorfällen
Indikatoren für Kompromittierung (Indicators of Compromise, IoCs)
Sammlung von Forensik-Beweisen
Einführung in digitale Forensik
Identifizierung von relevanten Beweismitteln
Erfassung, Sicherung und Dokumentation von Beweisen
Kette der Beweisführung (Chain of Custody)
Analyse von Sicherheitsvorfällen
Analyse von Netzwerkdaten und Protokollen
Malware-Analyse und Reverse Engineering
Forensische Analyse von Speichermedien (Festplatten, USB-Sticks, etc.)
Timeline-Erstellung und Rekonstruktion von Ereignissen
Charakteristika von Ransomware-Angriffen
Analyse von Netzwerkdaten und Protokollen bei Ransomware-Angriffen
Identifizierung von Ransomware-Indikatoren (z.B. verschlüsselte Dateien, Lösegeldforderungen)
Analyse von Malware-Samples und Reverse Engineering von Ransomware
Incident Response Team und Kommunikation
Rolle und Verantwortlichkeiten des Incident Response Teams
Koordination und Kommunikation während eines Sicherheitsvorfalls
Zusammenarbeit mit internen und externen Stakeholdern
Erstellung von Incident-Reports
Gegenmaßnahmen und Incident Handling
Bewertung der Auswirkungen von Ransomware-Angriffen
Bewertung der Auswirkungen von Sicherheitsvorfällen
Priorisierung und Umsetzung von Gegenmaßnahmen
Incident Handling und Incident Containment
Wiederherstellung des normalen Betriebs und Maßnahmen zur Prävention
Incident Response Übungen
Durchführung von simulierten Sicherheitsvorfällen
Anwendung der erlernten Fähigkeiten und Techniken
Teamarbeit und Koordination während der Übungen
Analyse der Ergebnisse und Lessons Learned
Dauer/zeitlicher Ablauf:
2 Tage
Zielgruppe:
IT-Administratoren, Netzwerkadministratoren und Systemadministratoren, die grundlegende Kenntnisse der Incident Response und Forensik erwerben möchten, um Sicherheitsvorfälle besser zu verstehen und zu behandeln.
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.
