Detaillierte Informationen zum Seminar
Inhalte:
Motivation und Grundlagen
- Beispiele von Sicherheitsvorfällen und Angriffsvektoren
- Typische Herausforderungen
- Grundbegriffe bei der Security Incident Response
- Übliche Betriebsformen
Anforderungen, Checklisten, Standards und rechtliche bzw. regulatorische Grundlagen
- ISMS-Standards (ISO 27001, ISO 27002, ISO 27035)
- BSI-Grundschutz (Grundschutzkompendium, Behandlung von Sicherheitsvorfällen, IT-Forensik)
- Sonstige Normen und Standards (NIST Cybersecurity Framework, GTAG, VdS, MaRisk, TiSaX)
- Cyber Resilience Act (CRA), EU-Richtlinie NIS-2, Sicherheitsgesetze, KRITIS
- Möglichkeiten der Personenzertifizierung (ISO 27035 Lead Incident Manager)
Management von Sicherheitsvorfällen aus Sicht des ISOs/CISOs/IT-Managers
- Sinnvolle Pläne, Taktiken und Richtlinien
- Schnellstart am Beginn einer ISO- bzw. CISO-Tätigkeit
- Ausarbeitung eines Security-Incident-Response-Prozesses
- Vorbereitung und Unterstützung durch die Geschäftsführung
- Führungsaufgaben und Teambildung
- Koordinationsaufgaben rund um den Kompetenzaufbau
- Finanzierung und Bereitstellung der Ressourcen
- Rechtliche Betrachtung von Sicherheitsvorfällen
- Umgang mit Anzeigen und Ermittlungsbehörden
- Ergänzung des Berichtswesens um geeignete Kennzahlen
- Prüfungsaspekte, Kontrollmöglichkeiten und Auditierung
Bearbeitung von Sicherheitsvorfällen aus Sicht des IT-Betriebs und der Technik
- Kompetenzen und Fähigkeiten
- Planung und proaktive Maßnahmen
- Durchführung der Incident Response und reaktives Arbeiten
- Soziales Verhalten und Zusammenarbeit
- Übungen und Tests
- Nachschau und Verbesserungen nach einem Sicherheitsvorfall
- Operative Berichterstellung zum Sicherheitsvorfall
Mitwirken bei einem Sicherheitsvorfall von Externen und weiteren Fachbereichen
- Übersicht über übliche Dienstleistungen von Externen
- Vorbereitungsarbeiten für den Ernstfall
- Einbindung der eigenen Fachbereiche (außerhalb der IT und der Informationssicherheit)
- Zusammenarbeit und typische Konflikte
- Übungen und Tests
- Vertragsgestaltungen mit Externen
Exkurs
- Ausgelagerte Lösungen (CERT, SOC und SIEM)
- Cloud-Überwachung und Security Incident Response in der Cloud
- Forensisches Basiswissen und Erste Hilfe (forensische Duplikation, digitale Spuren, Tools)
Ziele/Bildungsabschluss:
Die Anzahl der Cyberangriffe auf Unternehmen wächst in den letzten Jahren stetig an. Sie treten in den vielfältigsten Varianten in der Praxis auf. In jedem Fall müssen die betroffenen Unternehmen fähig sein, sich von diesen Angriffen wieder zu befreien. Nicht zuletzt durch die NIS-2-Richtlinie gewinnt Incident Management/ Vorfallmanagement an Bedeutung.
Zuständig sind Security Incident Manager und Managerinnen, auch genannt Incident Response Manager und Managerinnen oder auch Vorfallmanager und -managerinnen. Diese erhalten in unserem dreitägigen Seminar zum Security Incident Manager (TÜV) Grundlagen an die Hand, um Schäden durch Cyberangriffe abzuwenden.
Neben den oft erwähnten Ransomware-Attacken, der Übernahme von Verzeichnisdiensten wie das Active Directory oder Datendiebstahl von ganzen (Kronjuwelen-)Datenbanken gibt es vielfältige leichte und schwere Angriffe, die unterschiedliche Motive im Blick haben:
- Betrug,
- Einblick in Betriebsgeheimnisse,
- Veränderung von Daten,
- Störung der Verfügbarkeit oder
- Fremdnutzen der unternehmerischen Plattformen für andere Zwecke.
Der ISO-Standard 27001 und deren nachgeordnete Normen geben hier einen ersten guten Leitfaden für etwaige Vorbereitungsarbeiten, die die Unternehmensführung und damit beauftragte Informationssicherheitsbeauftragte leisten sollen. Allein die Anzahl der Controls in der alten Norm ISO 27001 (sieben Controls) und nach der neuen Norm ISO 27001 (fünf Controls) zeigen die Wichtigkeit des Themas rund um den Security-Incident-Response-Prozess.
Unsere Referentinnen und Referenten stellen Ihnen in unserem Incident Response Training alle Controls vor und vertiefen diese praxisnah in gemeinsamen Diskussionen. Aus Sicht erfahrener ISOs/CISOs erhalten Sie Tipps und Tricks zu Security-Incident-Response-Themen.
Neben der Grundnorm ISO 27001 lernen Sie im Seminar die überarbeiteten Normen 27035-1, 27035-2 und 27035-3 kennen und arbeiten diese gemeinsam durch. Dadurch vertiefen Sie Ihr Wissen und erkennen, wie Sie als Security Incident Manager (TÜV) Teams aufbauen sollten, klare Abläufe definieren und die Hilfe externer Dienstleister im Ernstfall koordinieren. Ziel ist es, durch ein Incident Response Management schnell wieder in den Normalbetrieb zurückzukehren sowie die Ereignisse forensisch zu sichern.
Ergänzend lernen Sie die Berührungspunkte zwischen der Business Continuity Norm ISO 22301 und dem Security-Incident-Response-Prozess der ISO 27035 und 27001 kennen.
In unserem Seminar Security Incident Manager (TÜV) bauen Sie Wissen über Cyberangriffe und dem damit verbundenen Vorfallmanagement/ Incident Response Management auf. Der hohe Praxisbezug, die vielfältigen Aufgaben sowie der aktive Austausch mit weiteren Teilnehmerinnen und Teilnehmern geben Ihnen die Möglichkeit, Ihre eigenen Pläne zu ergänzen bzw. zu vervollständigen.
Sie können diese Schulung zum Security Incident Manager (TÜV) mit dem begehrten TÜV-Zertifikat abschließen.
Teilnahmevoraussetzungen:
Es ist von Vorteil, wenn die Teilnehmerinnen und Teilnehmer entweder organisatorisches oder technisches Wissen zum Informationssicherheitsmanagement mitbringen; Offenheit, die eigenen etablierten Prozesse im Rahmen der Vorfallsbearbeitung mit anderen zu verbessern; Offenheit zu Managementthemen im Rahmen der Organisation; Neugier auf technische Themen
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Information Security Officer (ISO), Chief Information Security Officer (CISO), IT-Sicherheitsbeauftragte, IT-Sicherheitsleiter, IT-Sicherheitsmitarbeitende, Incident Response Manager, CSIRT-Mitarbeitende (Computer Security Incident Response Team), SOC-Mitarbeitende (Security Operation Center), Junior Forensiker/CERT-Mitarbeitende (Computer Emergency Response Team), Sicherheits-Administratoren, Führungskräfte für IT-Sicherheit/ Informationssicherheit, IT-Manager, IT-Leiter, Administratoren, Geschäftsführerinnen und Geschäftsführer
Seminarkennung:
EX/A35/10201291/14102024-1
