IT-Sicherheit - Cyber Security Incident Manager (CSIM) - mit IT-Recht
Kursdauer: 4 Tage
Termine & Preise
Zahlen, die Vertrauen schaffen - überzeugen Sie sich selbst.
Unsere Schulungsformen kurz erklärt
Offener Kurs
- 4 Tage
- 3.390,00 € zzgl. MwSt.
- An 2 Standorten oder online
Diesen Kurs als offenes Seminar buchen
Gemeinsam mit Teilnehmenden aus verschiedenen Unternehmen.
Als Präsenzseminar oder Live-Online-Training zu festen Terminen – ideal für den fachlichen Austausch und neue Impulse.
Firmenschulung
- 4 Tage - anpassbar
- Termin nach Wunsch
- Preis auf Angebot
- In ihrem Hause, online, bei PC-COLLEGE
Diesen Kurs als Firmenschulung anfragen
Exklusiv für Mitarbeitende Ihres Unternehmens.
Bei Ihnen, an einem PC-COLLEGE Standort oder als Live-Online-Training. Inhalte und Termine stimmen wir individuell ab.
Einzelcoaching
- 4 Tage - anpassbar
- Termin nach Wunsch
- Preis auf Angebot
- In ihrem Hause, online, bei PC-COLLEGE
Diesen Kurs als Einzelcoaching anfragen
Individuell für eine Person aus Ihrem Unternehmen
Als Präsenztermin oder Live-Online-Training. Inhalte und Termine werden flexibel auf Ihre Anforderungen abgestimmt.
IT-Sicherheit - Cyber Security Incident Manager (CSIM) - mit IT-Recht
Kurs-ID: 34IWas erwartet Sie in diesem Kurs?
Dieses viertägige Seminar vermittelt umfassendes Wissen zum Security Incident Management. Sie lernen den gesamten Incident-Response-Prozess kennen – von alltäglichen Vorfällen bis zu Krisenfällen – und erhalten rechtliche Grundlagen zu Datenschutz, IT-Forensik und Meldepflichten.
Für wen ist der Kurs geeignet?
Cyber-Angriffe nehmen immer mehr zu und immer mehr Unternehmen implementieren SIEM Systeme und andere Tools zur Erkennung von Sicherheitsvorfällen. Die größte Herausforderung dabei: Wie geht man professionell mit den erkannten Sicherheitsvorfällen um, um die Spreu vom Weizen zu trennen und eine ordnungsgemäße Abarbeitung und Behebung sicherstellen?
Neben der theoretischen Erläuterung von Konzepten, Methodiken und Taktiken werden diese auch anhand von persönlichen Erfahrungen reflektiert. Mit verschiedenen Übungen, die das Wissen vertiefen und für erste Praxisanwendung sorgen, wird der Kurs abgerundet.
Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.
Angesprochener Teilnehmerkreis:
- Leiter von Cyber Security Incidents Response Teams (CSIRT)
- Manager von CERT oder SOC
- Senior CERT Mitarbeiter
- Senior oder 3rd level SOC Analysten
- Senior Forensik Spezialisten
Kursziel:
Am Ende des Kurses werden die Teilnehmer fähig sein:
- Security Incident Management Prozesse (SIMP) zu verstehen und zu entwickeln.
- Response Strategien für verschiedene Sicherheitsvorfälle zu entwerfen.
- Eine Führungsrolle bei der Bearbeitung herausfordernder Vorfälle / Eskalierungen vom SOC einnehmen
- Eine leitende Rolle im CERT oder SOC auszuführen.
Hinweis:
Beachten Sie bitte Tag 4: Der Rechts-Part ist auch im Kurs IT-Forensik Spezialist (mit IT-Recht) enthalten. Haben Sie diesen Kurs bei uns absolviert, teilen Sie uns dies bei der Buchung mit, damit wir den 4. Tag aus Ihrer Buchung inkl. Kosten dafür, entnehmen. Die Modul-Prüfung IT-Recht IT-Forensik wird dann anerkannt und angerechnet.
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten. Die Prüfung kann im Buchungsprozess für 330,00€ (exkl. Mwst.) hinzugefügt werden.
Kursvoraussetzungen
MUSS:
- Grundkenntnisse über IT-Systeme und Informationssicherheit
- Praktische Erfahrung im Umgang mit Sicherheitsvorfällen (SOC oder digitale Forensik)
SOLLTE:
- Fähigkeit zum abstrakten Denken
- Organisations und Planungs Talent
NICE TO HAVE:
- Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)
Ist die Teilnahme vor Ort und online möglich?
Dieses Seminar können Sie als Präsenzseminar oder als Live-Online-Training (virtuelles Präsenzseminar) buchen. Schauen Sie sich die technischen Voraussetzungen für Live-Online-Schulungen an. Sie können Ihre Auswahl bei der Anmeldung treffen.
Welche Themen werden im Seminar behandelt?
- Einleitung & Definitionen
- Über dieses Training
- Was versteht man unter Cyber Angriffen?
- Aktuelle Bedrohungslage
- Einheitliche Begriffsdefinition
- Security Incident Management Process (SIMP)
- Warum benötigt es Prozesse?
- Bekannte Ausprägungen von SIMP
- Vom high level SIMP zum pragmatischen Workflow
- Anhängige und zugrundeliegende Prozesse
- Zusammenfassung und Fazit
- Incident Response organisieren
- Security Incident Management im Unternehmen
- Zielsetzung und Strategie eines CDCs
- Die Herausforderung Security Monitoring und Incident Handling
- Ressourcen
- Technologien
- Zusammenfassung und Fazit
- Bearbeitung alltäglicher Security Incidents
- Standardisierung und Automatisierung von Incident Response
- Zusammenarbeit mit IT Operations
- Lessons Learned
- Zusammenfassung und Fazit
- Bearbeitung Major Security Incidents
- Detektion und Eskalation
- Grundlagen Krisenmanagement
- CSIRT Planung und Etablierung
- Koordination
- Monitoring
- Sofortmaßnahmen
- Forensische Analysen
- Remediation
- Durchführung von Lessons Learned
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
- Tag 4 (siehe Hinweis): Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt
- Überblick Recht in der IT-Sicherheit
- Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit
- Organisationsverpflichtung
- Maßgebliche Rechtsbereiche der IT-Forensik
- Arbeitnehmermitbestimmung
- Datenschutz Grundverordnung DSGVO
- Beschäftigtendatenschutz (§ 26 BDSG)
- IT-Forensische Ermittlungen bei Outsourcing
- Meldepflichten & Bussgelder
- Strafrecht u.a. Hackerparagraph § 202c StGB
- Beweiswürdigungsgrundsätze
- Kooperation mit den Behörden
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Ihre Vorteile
- Nachbetreuung
Auch nach dem Seminar sind wir für Sie da. Vier Wochen nach jedem Training stehen wir Ihnen kostenfrei für programmspezifische Fragen zur Verfügung. Wir möchten Sie auch nach der Schulung bei der sicheren Anwendung des Erlernten unterstützen. - Autorisierter Trainingspartner
PC-COLLEGE ist <a href="https://www.pc-college.de/ueberuns-autorisierung">autorisierter Trainingspartner</a> zahlreicher führender Softwarehersteller und Technologieanbieter, darunter Google, Autodesk, cobra, Corel und weitere. - Schulungsexperte seit 1985
Wir haben mehr als 40 Jahre Schulungserfahrung. Dabei setzen wir seit jeher auf Trainerinnen und Trainer mit langjähriger didaktischer, fachlicher und praktischer Erfahrung.