SIEM nach ISO 27001 Security Information and Event Management

 Terminübersicht SECUTA VeranstaltungenDieses Praxis Seminar für Management & Verantwortliche stellt das Basiswissen und die Grundbegriffe von SIEM Systemen vor und ist somit auch für technisch nicht so versierte Teilnehmer geeignet.

  • Einführung und Grundlagen eines SIEM Systems: SIEM vs. Abgrenzung Monitoring, IDS/IPS
  • Organisatorische Voraussetzungen und Vorarbeiten: inkl. Herausforderung Incident Response
  • Technische Voraussetzungen und Vorbereitung: Benötigte Komponenten, Abschätzen Speicherbedarf
  • Audit-Policy: Compliance Anforderungen, Reporting
  • Implementierung eines SIEM Systems: Projektphasen, Herausforderung Noise-Reduction

Listenpreis 2.790,00 € exkl. MwSt.
3.320,10 € inkl. MwSt. Dauer 3 Tage
Leistungen Präsenz
  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Ihre Ansprechpartnerin

Manuela Krämer

Leitung
Informationssicherheit

Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12

  • Inhalte
    • Modul 1: Einführung und Grundlagen
      • Die Motivation für den Einsatz von SIEM
      • Grundlegende Funktionsweise eines SIEM Systems
      • Abgrenzung: Monitoring vs. SIEM
      • Abgrenzung: IDS/IPS vs. SIEM
      • Vergleich verschiedener Ansätze für SIEM
      • Typische Anwendungsfälle
      • Live Demo eines SIEM Systems
      • Grenzen eines SIEM Systems
    • Modul 2: Organisatorische Voraussetzungen und Vorarbeiten
      • Inhalte eines Kick-Off Meetings zur Einführung von SIEM
      • Festlegen der Zielsetzung
      • Auswahl und Definition der Anwendungsfälle
      • Herausforderung: Incident Response
      • Betriebsprozesse
      • Rollen innerhalb des SIEM Systems
    • Modul 3: Technische Voraussetzungen und Vorbereitung
      • Prüfung der Realisierbarkeit
      • Auswahlkriterien für ein SIEM-System
      • Allgemeine technische Voraussetzungen
      • Benötigte Komponenten / Verteilte SIEM Systeme
      • Abschätzen des Speicherbedarfs
      • Herausforderung: Das richtige Maß finden
    • Modul 4: Knackpunkt: Audit-Policy
      • Typische Inhalte einer Audit-Policy
      • Compliance Anforderungen
      • Anforderungen aus Unternehmensrichtlinien
      • Definition der zu überwachenden Objekte
      • Definition der zu überwachenden Ereignisse
      • Reporting
    • Modul 5: Implementierung eines SIEM Systems
      • Typische Projektphasen
      • Schritte zur Einführung eines SIEM Systems
      • Typische Fragestellungen
      • Herausforderung: Noise-Reduction
      • Zusammenfassung, Fragerunde und Diskussionen


    Ziele
    Dieser Kurs stellt das Basiswissen und die Grundbegriffe von SIEM Systemen vor und ist somit auch für technisch nicht so versierte Teilnehmer geeignet.
    • Einführung und Grundlagen
    • Organisatorische Voraussetzungen und Vorarbeiten
    • Technische Voraussetzungen und Vorbereitung
    • Audit-Policy
    • Implementierung eines SIEM Systems


    Zielgruppe
    IT-Sicherheitsverantwortliche, IT-Mitarbeiter, IT-Leiter, Sicherheitsbeauftragte, Geschäftsführer, IT-Manager, Compliance Beauftragte.

    Voraussetzungen
    Die Teilnehmer sollten über grundlegende Kenntnisse der ISO 27001 Standards und Prozesse innerhalb eines Information Security Management Systems (ISMS) verfügen.

    Gute Anwenderkenntnisse von Windows- oder Unix-Systemen sollten vorhanden sein. Erfahrungen aus dem Bereich der System- und Netzwerkverwaltung sind hilfreich.
  • DatumOrtStatusAktionspreisBuchen Angebot
    24.06. – 26.06.2024 Virtual Classroom LIVE
    24.06. – 26.06.2024 München
    08.07. – 10.07.2024 Virtual Classroom LIVE
    07.10. – 09.10.2024 Virtual Classroom LIVE
    07.10. – 09.10.2024 München
    11.11. – 13.11.2024 Virtual Classroom LIVE
    11.11. – 13.11.2024 München
  • Referenten Skript PDF deutsch
  • Für diesen Kurs erhalten Sie 24 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
  • Eigener Kurs der CBT Training & Consulting GmbH

    • Referent:
      • Diplom-Informatiker
      • Senior Security Consultant & Geschäftsführer
      • Cyber Security Spezialist seit 1997

    Er arbeitet seit 2004 für die Firma CBT Training & Consultant als Trainer, Berater und IT-Security Consultant.

    Der Trainer führt selbst regelmäßig Sicherheitsüberprüfungen durch, gibt den Teilnehmern Insider-Wissen und seine täglichen Praxiserfahrungen im Kurs gerne weiter. Durch das große Aufgaben- und Erfahrungsfeld des Referenten geht der Referent in seinen Kursen gern über den "Tellerrand" hinaus und beantwortet die Teilnehmerfragen ausführlich - auch in Diskussionen.

    • Auszug aus den Zertifizierungen des Referenten:
      • Offensive Security OSCP, OSCE, OSWP, OSEE, OSWE
      • Splunk Certified Admin, Splunk Certified Architect, Splunk Consultant, Splunk Trainer
      • BSI Certified Auditor (BS-7799, ISO 17799) 27000
      • ISACA CISA
      • ISC2 CISSP
      • Datenschutzbeauftragter
  • 09.00 Uhr - 17.00 Uhr
  • Stimmen & Feedbacks unserer Seminar-Teilnehmer

    bewertung 5"Netter, aufgeschlossener Kursleiter, der sich bestens in seinem Metier auskennt. Es wurde sehr viel Wissen vermittelt und anhand praktischer Beispiele erläutert. Mein ursprüngliches Ziel, einen groben Überblick über das Thema zu erhalten, wurde erreicht." Lukas Martinovic, IT Service
    "Das Thema wurde vom Kursleiter verständlich und praxisnah vermittelt."
    "Weiter so! Ein Profi der sein Wissen auch gut vermitteln kann. Fundiertes Wissen verständlich vorgetragen."  Florian Brechler, IT-Service
    "Herzlichen Dank für den sehr guten Kurs! Ich habe viel zu SIEMs gelernt und jetzt geht es um die reale Umsetzung!"
    "Auf Fragen wurde hinreichend eingegangen, Tempo war hervorragend, Trainer war sehr gut."
    "Sehr guter Überblick über das Thema. Schafft es Interesse dazu zu fördern."
    "Sehr gut. Der Tainer ist in der Praxis und lebt das Thema."
    "Referent mit Spass am Inhalt und Eingang auf die Fragen der Gruppe."
    "Gute Schulung um sich über die Fähigkeiten, Einsatzmöglichkeiten und Herausforderungen eines SIEM zu informieren."
    "Es war eine sehr gute Atmosphäre. Der Kursleiter ist gut auf die Erwartungen der Teilnehmer eingegangen und konnte die Theorie mit einigen Beispielen aus der Praxis anreichern.
    "Der Trainer ist sehr kompetent und geht auf individuelle Fragen sehr gut ein."
    "Der Unterrichtsstoff wurde sehr anschaulich mit Praxisbezug vermittelt."
    "Trainer überzeugte mit großen praktischen Fachwissen und Know-How."
    "Alles sehr kurzweilig."

  • Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
    in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.


    Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:

    • Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
    • Maßgeschneidert auf Ihre Ziele
    • Termin und Zeitraum der Firmenschulung bestimmen Sie
    • Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
    • Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
    • Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können

    Gerne unterbreiten wir Ihnen ein Angebot.
    Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
    Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de

    Anfrage

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

+49 (0)89 4576918-40
beratung@cbt-training.de
Mo-Fr: 8.00 - 17.00


Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.
Cookies und weitere Technologien erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies und weitere Technologien verwenden.