ITSEC: Cyber Security Incident Manager - CSIM (mit IT-Recht)

Tag 1 - 3 Security Incident Management im Unternehmen, Referent Senior Cyber Security Consultant

• Modul 1: Einleitung & Definitionen
  • Was versteht man unter Cyber Angriffen?
  • Aktuelle Bedrohungslage
  • Einheitliche Begriffsdefinition
• Modul 2: Incident Response - Prozesse, Technik, Menschen
  • Aufgaben, Zielsetzung und Strategie eines CDCs
  • Prozesse
    • Security Incident Management Process (SIMP)
    • Vom high-level SIMP zum pragmatischen Workflow
    • Anhängige und zugrundeliegende Prozesse
    • Meldeketten und Eskalation (DSGVO, NIS-2, etc.)
  • Technik
    • Security Monitoring (EDR, SIEM, NDR, etc.)
    • Best Practice CDC Toolstack
    • Asset Management / CMDB
    • Case Management
    • Security orchestration, automation and response (SOAR)
  • Menschen und Organisation
    • Ressourcen
    • Rollen und Verantwortlichkeiten
    • Security Incident Management im Unternehmen
    • Aufbauorganisation für Security (Incident Management)
  • Table Top Exercise basierend auf einem realen Security Incident
• Modul 3: Bearbeitung alltäglicher Security Incidents
  • Standardisierung von Incident Response (Runbooks/Playbooks)
  • Automatisierung von Incident Response
  • Lessons Learned bei alltäglichen Security Incidents
• Modul 4: Bearbeitung Major Security Incidents
  • Erkennung und Eskalation
  • Grundlagen Krisenmanagement
  • CSIRT Planung und Etablierung
  • Koordination
  • Monitoring
  • Sofortmaßnahmen
  • Forensische Analysen
  • Remediation
  • Durchführung von Lessons Learned
• Modul 5: CDC und Incident Management Reifegrad Bewertung
  • Security Incident Management Maturity Model (SIM3)
  • Security Operations Centre - Capability Maturity Model (SOC-CMM)
• Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Tag 4: Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt

• Überblick Recht in der IT-Sicherheit
• Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit

Organisationsverpflichtung

• Maßgebliche Rechtsbereiche der IT-Forensik
• Arbeitnehmermitbestimmung
• Datenschutz Grundverordnung DSGVO
• Beschäftigtendatenschutz (§ 26 BDSG)
• IT-Forensische Ermittlungen bei Outsourcing
• Meldepflichten & Bussgelder
• Strafrecht u.a. Hackerparagraph § 202c StGB

Beweiswürdigungsgrundsätze

• Kooperation mit den Behörden
• Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Bitte beachten Sie zur Ergänzung auch den Kurs zum IT-Forensik Spezialist
Der Rechts-Part ist auch im Kurs IT-Forensik Spezialist (mit IT-Recht) enthalten.
Haben Sie diesen Kurs bei uns absolviert, teilen Sie uns dies bei der Buchung mit, damit wir den 4. Tag aus Ihrer Buchung inkl. Kosten dafür, entnehmen. Die Modul-Prüfung IT-Recht IT-Forensik wird dann anerkannt und angerechnet.

MUSS:

• Grundkenntnisse über IT-Systeme und Informationssicherheit
• Praktische Erfahrung im Umgang mit Sicherheitsvorfällen (SOC oder digitale Forensik)

SOLLTE:

• Fähigkeit zum abstrakten Denken
• Organisations und Planungs Talent

NICE TO HAVE:

• Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)

• Leiter von Cyber Security Incidents Response Teams (CSIRT)
• Manager von CERT oder SOC
• Senior CERT Mitarbeiter
• Senior oder 3rd level SOC Analysten
• Senior Forensik Spezialisten