Incident Handling & ResponseIncident Handling & Response

Incident Handling & Response

Referent: Berater der cirosec GmbH

Dauer: 1 Tag

Inhalt:
In diesem ganztägigen Seminar werden aktuelle Methoden des Incident Handling und der Incident Response als Vorbereitung auf mögliche zukünftige Vorfälle behandelt.

Vor einer forensischen Untersuchung steht zunächst der Vorfall, der als solcher erkannt werden muss. Dabei kommen sowohl technische als auch organisatorische Hilfsmittel und Abläufe zum Einsatz. Der Erkennung folgt die unmittelbare Reaktion in Form der Incident Response. Sie versucht, den Vorfall zu erfassen und ihn für eine nachfolgende forensische Untersuchung aufzubereiten. Der ISO-27035-Standard dient als Leitfaden zur Erkennung und Behandlung von Sicherheitsvorfällen. In der Praxis ist dieses Rahmenwerk jedoch nur die Basis für individuelle Regelungen und Abläufe eines Unternehmens. Eine enge Verzahnung mit dem (IT-)Sicherheitsmanagement, der IT sowie anderen Bereichen wie beispielsweise den Personal- und Rechtsabteilungen sowie Mitarbeitervertretungen ist meist unerlässlich. Hinzu kommen – je nach Art des Vorfalls – notwendige Kontakte zu Behörden oder der Polizei.

Im Rahmen des Seminars gehen wir zunächst darauf ein, wie sich ein Sicherheitsvorfall erkennen lässt. Dabei werden sowohl technische Möglichkeiten zur Erkennung etwaiger Sicherheitsvorfälle auf Endgeräten und im Netzwerk erörtert als auch organisatorische Maßnahmen dargestellt. Anschließend zeigen wir, wie mithilfe des ISO-27035-Standards eine systematische Vorgehensweise bei der Bearbeitung eines Vorfalls gewährleistet werden kann. Dabei betrachten wir ebenfalls, welche ergänzenden Anforderungen für KRITIS-relevante Unternehmen bestehen.

Darauf aufbauend wird anhand von Fallbeispielen exemplarisch das richtige Vorgehen bei einem Verdacht auf Hacker-Einbruch, Datenmissbrauch, Datendiebstahl, Datenlöschung oder auch bei unberechtigter Nutzung firmeneigener Kommunikationsmöglichkeiten detailliert erörtert.

Nach Abschluss des Seminars wissen die Teilnehmenden nicht nur, wie sie einen Incident-Response-Prozess im Unternehmen etablieren und weiterentwickeln können, sondern auch welche Anforderungen an die Sammlung, Speicherung und Auswertung digitaler Spuren als Beweismittel zu erfüllen sind.

Themenbereiche:

  • ISO-27035-Standard als Leitfaden für Incident Response
  • Voraussetzungen für Incident Response
  • Organisatorischer Rahmen für Incident Response
  • Incident-Handling-Prozess
  • Besonderheiten und Meldepflichten im Zusammenhang mit KRITIS
  • Vorbereitungen für forensische Untersuchungen und Threat Hunting
  • etc.

Zielgruppe: Sicherheitsverantwortliche, CERTs, betriebliche Ermittler

Voraussetzung: 
Grundlegende Kenntnisse in der IT; von Vorteil sind Kenntnisse von Angriffsmöglichkeiten und der Vorgehensweise von Hackern.

Preis: 995,- € zzgl. MwSt. 

Frühbucherrabatt: 

Bei einer Anmeldung bis 8 Wochen vor Beginn des Trainings erhalten Sie einen Frühbucherrabatt von 5 %.

Für die Teilnahme am Training erhalten Sie CPE-Punkte. Das Training dauert insgesamt 8 Stunden. 

Zum Abschluss des Trainings erhalten Sie ein Zertifikat.

Termin:
24.03.2021 in Ludwigsburg
30.06.2021 in Köln

Aus gegebenem Anlass bieten wir die Trainings je nach Entwicklung der Lage entweder online oder vor Ort an. Bis spätestens ca. 4 Wochen vor Veranstaltungsbeginn fällt die Entscheidung.

Hinweis zu den Online-Schulungen:
Bei den Online-Schulungen können die Teilnehmer nicht nur die Folien nachverfolgen, sondern auch den Trainer per Video-Übertragung in Microsoft-Teams sehen und mit ihm diskutieren.

Hinweis zu den Schulungen vor Ort:
Wir freuen uns, dass Informationenveranstaltungen und auch Training wieder vor Ort stattfinden können. Selbstverständlich werden wir alle gesetzlich vorgeschriebenen Hygiene- und Sicherheitsmaßnahmen zusammen mit den Tagungshotels berücksichtigen. Weitere Informationen finden Sie hier.

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

Köln: art'otel Cologne
Stuttgart: nestor Hotel Ludwigsburg

Auf Wunsch können wir Ihnen gerne in den Schulungshotels Zimmer zu Spezialraten reservieren.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Online-Anmeldung