Cyber Security Incident Manager für SOC/CDC CERT/CSIM

Cyber-Angriffe nehmen immer mehr zu und immer mehr Unternehmen implementieren SIEM Systeme und andere Tools zur Erkennung von Sicherheitsvorfällen. Die größte Herausforderung dabei: Wie geht man professionell mit den Erkannten Sicherheitsvorfällen um, um die Spreu vom Weizen zu trennen und eine ordnungsgemäße Abarbeitung und Behebung sicherstellen?

Dieser Kurs vermittelt den Teilnehmern ein tiefgehendes Verständis wie die organisationsinternen Fähigkeiten und Kapazitäten für Incident Response optimiert werden können.

Neben der theoretischen Erläuterung von Konzepten, Methodiken und Taktiken werden diese auch anhand von persönlichen Erfahrungen reflektiert.

Mit verschiedenen Übungen, die das Wissen vertiefen und für erste Praxisanwendung sorgen wird der Kurs abgerundet.

Am Ende des Kurses werden die Teilnehmer fähig sein:

- Security Incident Management Prozesse (SIMP) zu verstehen und zu entwickeln.
- Response Strategien für verschiedene Sicherheitsvorfälle zu entwerfen.
- Den Lead bei der Bearbeitung von schwerwiegenden Vorfällen zu übernehmen.
- Eine leitende Rolle im CERT oder SOC auszuführen.

Das Seminar wird abgerundet von einer rechtlichen Betrachtung der IT-Forensik durch unseren Referenten Rechtsanwalt für IT-Recht & Datenschutz.

Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.