Incident-Response-Maßnahmen - Auf Sicherheitsvorfälle optimal reagieren
Auch als Inhouse-Schulung buchbar. Kontakt: wolfgang.scharf@datakontext.com
- Artikel-Nr.: SW11227.9
- Beginn 10:00 Uhr
- Ende 14:30 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
Die Wahrscheinlichkeit, Opfer eines Sicherheitsvorfalls zu werden, ist für Unternehmen bzw. Behörden hoch. Selbstverständlich kann und sollten Institutionen sich gegen Angriffe mit einem individuellen Informationssicherheitskonzept schützen. Jedoch ist dabei ein 100%iger Schutz nicht möglich bzw. bezahlbar. Deshalb muss auch eine entsprechende Planung zum Umgang mit Sicherheitsvorfällen Bestandteil des Sicherheitskonzepts sein. Viele Schäden, die im Zuge eines Sicherheitsvorfalls entstehen, resultieren aus falschen Reaktionen. So wird z. B. häufig Hardware einfach ausgeschaltet, was zu korrupten Daten führen kann oder die Kommunikation nach außen läuft derart aus dem Ruder, dass es zu kapitalen Reputationsverlusten in der Öffentlichkeit kommt.
Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.
Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!
Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und Online-Schulungen bis 2 Tage vor Beginn zu stornieren. Sollten sich nicht genügend Teilnehmer für die Präsenz-Veranstaltung melden, behalten wir uns vor, das Seminar digital durchzuführen.
Das Seminar dient insbesondere CIOs bzw. IT- und Informationssicherheitsverantwortlichen aber auch Administratoren und IT-Architekten als Fortbildungsmaßnahme.
- Warum ein Incident-Response-Konzept immer wichtiger wird?
- Ziele eines solchen Konzepts
- Wie erkennt man einen Sicherheitsvorfall? Phasen eines Angriffs
- Incident-Response-Organisation, Vereinbarungen, Verträge und Vorgaben
- Incident-Response-Vorgehensweise auf drei Ebenen
- Vorbereitung des IR-Prozesses in vier Schritten
- Das Incident-Response-Team optimal zusammenstellen
- Sicherstellen der Verfügbarkeit von Daten und Diensten
- Incident Detection - Erkennen von Vorfällen
- “Incident-Response-Tools” – Was ergibt Sinn? Log/Netzwerk/Threat-Monitoring
- Bewerten, Erfassen und Dokumentieren eines Vorfalls
- Sofortmaßnahmen (Typische Fehler) / Wiederanlauf (Typische Aktivitäten/Abläufe)/ Wiederherstellung
- Stoppen bzw. Eindämmen von Angriffen
- Kommunikation nach innen bzw. nach außen
- Wiederanlauf und Notbetrieb
- Problem der Persistenz
- Wiederaufbau
In diesem Seminar erhalten die Teilnehmenden einen perfekten Überblick, wie sie optimal und korrekt mit Sicherheitsvorfällen umgehen sollten. Sie lernen, welche Strategien und Maßnahmen Bestandteil eines Incident-Response-Konzepts sind. Darüber hinaus wird in Ansätzen auf Wiederanlauf und Wiederherstellung eingegangen. Es wird erläutert, worum es bei IT-Forensiken geht und wie man eine angemessen Forensik Readiness erreicht.
RA Andreas Jaspers, Prof. Dr. Rolf Schwartmann, Kristin Benedikt