ITSEC: CSIM - Cyber Security Incident Manager für SOC/CDC CERT - Seminar / Kurs von PROKODA GmbH

• Tag 1 - 3 Security Incident Management im UnternehmenReferent Senior Cyber Security Consultant
• Einleitung & Definitionen
  • Uber dieses Training
  • Was versteht man unter Cyber Angriffen?
  • Aktuelle Bedrohungslage
  • Einheitliche Begriffsdefinition
• Security Incident Management Process (SIMP)
  • Warum benotigt es Prozesse?
  • Bekannte Auspragungen von SIMP
  • Vom high level SIMP zum pragmatischen Workflow
  • Anhangige und zugrundeliegende Prozesse
  • Zusammenfassung und Fazit
• Incident Response organisieren
  • Security Incident Management im Unternehmen
  • Zielsetzung und Strategie eines CDCs
  • Die Herausforderung Security Monitoring und Incident Handling
  • Ressourcen
  • Technologien
  • Zusammenfassung und Fazit
• Bearbeitung alltäglicher Security Incidents
  • Standardisierung und Automatisierung von Incident Response
  • Zusammenarbeit mit IT Operations
  • Uber Lessons Learned
  • Zusammenfassung und Fazit
• Bearbeitung Major Security Incidents
  • Detektion und Eskalation
  • Grundlagen Krisenmanagement
  • CSIRT Planung und Etablierung
  • Koordination
  • Monitoring
  • Sofortmaßnahmen
  • Forensische Analysen
  • Remediation
  • Doing lessons learned
  • Zusammenfassung und Fazit
• Prüfungsvorbereitung & 1. Teil-Prüfung Multiple-Choice mit Freitext (Optional)

ACHTUNG 4. Tag Der Rechts-Part ist auch im Kurs "Zertifizierung zum IT-Forensik Spezialist" enthalten. Haben Sie diesen Kurs bei uns absolviert, teilen Sie uns dies bei der Buchung mit, damit wir den 4. Tag aus Ihrer Buchung inkl. Kosten dafür, entnehmen. Die Modul-Prüfung IT-Recht IT-Forensik wird dann anerkannt und angerechnet.

• Tag 4: Rechtsfragen in der IT-Forensik, Datenschutz & IT-RechtReferent Rechtsanwalt
  • Überblick Recht in der IT-Sicherheit
  • Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit
  • Organisationsverpflichtung
  • Maßgebliche Rechtsbereiche der IT-Forensik
  • Arbeitnehmermitbestimmung
  • Datenschutz Grundverordnung DSGVO
  • Beschäftigtendatenschutz (§ 26 BDSG)
  • IT-Forensische Ermittlungen bei Outsourcing
  • Meldepflichten & Bussgelder
  • Strafrecht u.a. Hackerparagraph § 202c StGB
  • Beweiswürdigungsgrundsätze
  • Kooperation mit den Behörden
  • Fazit & Disskussionsrunde
• Prüfungsvorbereitung & 2. Teil-Prüfung Multiple-Choice (Optional)

PRÜFUNG Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) Weiterführende Kurse:Für eine Beratung rufen Sie uns gerne an!

• IT-Forensik
• Advanced Privacy & Counter Surveillance Training
• IT-GRC Governance, Risk & Compliance Management Systems
• CISO
• CISO.PROF
• Change Management
• ISO 27001 Lead Implementer & Auditor
• Risikomanagement
• BCM
• ISO27701 DSMS / PIMS
• Hacking Einführung

Hinweise

inkl. 1 Tag IT-Recht in der Forensik mit Rechtsanwalt für IT-Recht

Dieser Kurs vermittelt den Teilnehmern ein tiefgehendes Verständis wie die organisationsinternen Fähigkeiten und Kapazitäten für Incident Response optimiert werden können.

Zertifikat ”CyberSecurity Incident Manager”

Bitte beachten Sie zur Ergänzung auch den Kurs: ”Zertifizierung zum IT-Forensik Spezialist”

Unser Experten-Zertifikat, das die Teilnehmer nach bestandener Prüfung erhalten, ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen.

Die Prüfungsgebühr von EUR 420,00 exkl. MwSt. (zzgl. MwSt.) ist im Seminarpreis nicht enthalten.

Cyber-Angriffe nehmen immer mehr zu und immer mehr Unternehmen implementieren SIEM Systeme und andere Tools zur Erkennung von Sicherheitsvorfällen. Die größte Herausforderung dabei: Wie geht man professionell mit den erkannten Sicherheitsvorfällen um, um die Spreu vom Weizen zu trennen und eine ordnungsgemäße Abarbeitung und Behebung sicherstellen? Dieser Kurs vermittelt den Teilnehmern ein tiefgehendes Verständnis wie die organisationsinternen Fähigkeiten und Kapazitäten für Incident Response optimiert werden können. Neben der theoretischen Erläuterung von Konzepten, Methodiken und Taktiken werden diese auch anhand von persönlichen Erfahrungen reflektiert. Mit verschiedenen Übungen, die das Wissen vertiefen und für erste Praxisanwendung sorgen, wird der Kurs abgerundet. Am Ende des Kurses werden die Teilnehmer fähig sein: - Security Incident Management Prozesse (SIMP) zu verstehen und zu entwickeln. - Response Strategien für verschiedene Sicherheitsvorfälle zu entwerfen. - Den Lead bei der Bearbeitung von schwerwiegenden Vorfällen zu übernehmen. - Eine leitende Rolle im CERT oder SOC auszuführen. Das Seminar wird abgerundet von einer rechtlichen Betrachtung der IT-Forensik durch unseren Referenten Rechtsanwalt für IT-Recht & Datenschutz. Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.

- Leiter von Cyber Security Incidents Response Teams (CSIRT) - Manager von CERT oder SOC - Senior CERT Mitarbeiter - Senior oder 3rd level SOC Analysten - Senior Forensik Spezialisten