IT-Sicherheit - Cyber Security Incident Manager (CSIM) - mit IT-Recht

Cyber-Angriffe nehmen immer mehr zu und immer mehr Unternehmen implementieren SIEM Systeme und andere Tools zur Erkennung von Sicherheitsvorfällen. Die größte Herausforderung dabei: Wie geht man professionell mit den erkannten Sicherheitsvorfällen um, um die Spreu vom Weizen zu trennen und eine ordnungsgemäße Abarbeitung und Behebung sicherstellen?

Neben der theoretischen Erläuterung von Konzepten, Methodiken und Taktiken werden diese auch anhand von persönlichen Erfahrungen reflektiert. Mit verschiedenen Übungen, die das Wissen vertiefen und für erste Praxisanwendung sorgen, wird der Kurs abgerundet.

Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.

Bitte beachten Sie zur Ergänzung auch den Kurs: IT-Forensik Spezialist

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.
Inhalte:
Einleitung & Definitionen

Über dieses Training

Was versteht man unter Cyber Angriffen?

Aktuelle Bedrohungslage

Einheitliche Begriffsdefinition
Security Incident Management Process (SIMP)

Warum benötigt es Prozesse?

Bekannte Ausprägungen von SIMP

Vom high level SIMP zum pragmatischen Workflow

Anhängige und zugrundeliegende Prozesse

Zusammenfassung und Fazit
Incident Response organisieren

Security Incident Management im Unternehmen

Zielsetzung und Strategie eines CDCs

Die Herausforderung Security Monitoring und Incident Handling

Ressourcen

Technologien

Zusammenfassung und Fazit
Bearbeitung alltäglicher Security Incidents

Standardisierung und Automatisierung von Incident Response

Zusammenarbeit mit IT Operations

Lessons Learned

Zusammenfassung und Fazit
Bearbeitung Major Security Incidents

Detektion und Eskalation

Grundlagen Krisenmanagement

CSIRT Planung und Etablierung

Koordination

Monitoring

Sofortmaßnahmen

Forensische Analysen

Remediation

Durchführung von Lessons Learned
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Tag 4 (siehe Hinweis): Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt

Überblick Recht in der IT-Sicherheit

Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit

Organisationsverpflichtung

Maßgebliche Rechtsbereiche der IT-Forensik

Arbeitnehmermitbestimmung

Datenschutz Grundverordnung DSGVO

Beschäftigtendatenschutz (§ 26 BDSG)

IT-Forensische Ermittlungen bei Outsourcing

Meldepflichten & Bussgelder

Strafrecht u.a. Hackerparagraph § 202c StGB

Beweiswürdigungsgrundsätze

Kooperation mit den Behörden

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

MUSS: Grundkenntnisse über IT-Systeme und InformationssicherheitPraktische Erfahrung im Umgang mit Sicherheitsvorfällen (SOC oder digitale Forensik)SOLLTE: Fähigkeit zum abstrakten DenkenOrganisations und Planungs TalentNICE TO HAVE: Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)

- Leiter von Cyber Security Incidents Response Teams (CSIRT)
- Manager von CERT oder SOC
- Senior CERT Mitarbeiter
- Senior oder 3rd level SOC Analysten
- Senior Forensik Spezialisten

Im Preis enthalten sind: Technische Beratung, Kursmaterial und Schulungszertifikat.

Weiterführende Informationen auf der Seite des Anbieters