Cyber Security Incident Manager für SOC/CDC CERT/CSIM

 Terminübersicht SECUTA VeranstaltungenDieser Kurs vermittelt den Teilnehmern ein tiefgehendes Verständnis, wie die organisationsinternen Fähigkeiten und Kapazitäten für Incident Response optimiert werden können. Eine rechtliche Betrachtung am 4. Seminartag durch unseren Rechtsanwalt für IT-Recht und Datenschutz, runden das Seminar "Cyber Security Incident Manager" ab.

Am Ende des Kurses werden die Teilnehmer fähig sein:

  • Security Incident Management Prozesse (SIMP) zu verstehen und zu entwickeln.
  • Response Strategien für verschiedene Sicherheitsvorfälle zu entwerfen.
  • Eine Führungsrolle bei der Bearbeitung herausfordernder Vorfälle / Eskalierungen vom SOC einnehmen
  • Eine leitende Rolle im CERT oder SOC auszuführen.

Bitte beachten Sie zur Ergänzung auch den Kurs: "IT-Forensik Spezialist"
Zertifikat "CyberSecurity Incident Manager"
Unser Experten-Zertifikat ermöglicht es Ihnen Ihre Kompetenz im Umfeld der Informationssicherheit eindeutig zu belegen.
 Experten-Zertifikat

Listenpreis 3.390,00 € exkl. MwSt.
4.034,10 € inkl. MwSt. Dauer 4 Tage Gebühr für Prüfungen/Examen 420,00 € exkl. MwSt. / 499,80 € inkl. MwSt.
Leistungen Präsenz
  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Ihre Ansprechpartnerin

Manuela Krämer

Leitung
Informationssicherheit

Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12

  • Inhalte
    Tag 1 - 3 Security Incident Management im Unternehmen, Referent Senior Cyber Security Consultant
    • Einleitung & Definitionen
      • Über dieses Training
      • Was versteht man unter Cyber Angriffen?
      • Aktuelle Bedrohungslage
      • Einheitliche Begriffsdefinition
    • Security Incident Management Process (SIMP)
      • Warum benotigt es Prozesse?
      • Bekannte Ausprägungen von SIMP
      • Vom high level SIMP zum pragmatischen Workflow
      • Anhängige und zugrundeliegende Prozesse
      • Zusammenfassung und Fazit
    • Incident Response organisieren
      • Security Incident Management im Unternehmen
      • Zielsetzung und Strategie eines CDCs
      • Die Herausforderung Security Monitoring und Incident Handling
      • Ressourcen
      • Technologien
      • Zusammenfassung und Fazit
    • Bearbeitung alltäglicher Security Incidents
      • Standardisierung und Automatisierung von Incident Response
      • Zusammenarbeit mit IT Operations
      • Lessons Learned
      • Zusammenfassung und Fazit
    • Bearbeitung Major Security Incidents
      • Detektion und Eskalation
      • Grundlagen Krisenmanagement
      • CSIRT Planung und Etablierung
      • Koordination
      • Monitoring
      • Sofortmaßnahmen
      • Forensische Analysen
      • Remediation
      • Durchführung von Lessons Learned
    • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)


    Beachten Sie bitte Tag 4
    Der Rechts-Part ist auch im Kurs "IT-Forensik Spezialist" enthalten. Haben Sie diesen Kurs bei uns absolviert, teilen Sie uns dies bei der Buchung mit, damit wir den 4. Tag aus Ihrer Buchung inkl. Kosten dafür, entnehmen. Die Modul-Prüfung IT-Recht IT-Forensik wird dann anerkannt und angerechnet.

    Tag 4: Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt
    • Überblick Recht in der IT-Sicherheit
    • Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit
    • Organisationsverpflichtung
    • Maßgebliche Rechtsbereiche der IT-Forensik
    • Arbeitnehmermitbestimmung
    • Datenschutz Grundverordnung DSGVO
    • Beschäftigtendatenschutz (§ 26 BDSG)
    • IT-Forensische Ermittlungen bei Outsourcing
    • Meldepflichten & Bussgelder
    • Strafrecht u.a. Hackerparagraph § 202c StGB
    • Beweiswürdigungsgrundsätze
    • Kooperation mit den Behörden
    • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)


    Ziele
    Cyber-Angriffe nehmen immer mehr zu und immer mehr Unternehmen implementieren SIEM Systeme und andere Tools zur Erkennung von Sicherheitsvorfällen. Die größte Herausforderung dabei: Wie geht man professionell mit den erkannten Sicherheitsvorfällen um, um die Spreu vom Weizen zu trennen und eine ordnungsgemäße Abarbeitung und Behebung sicherstellen?

    Dieser "Cyber Security Incident Manager" Kurs vermittelt den Teilnehmern ein tiefgehendes Verständnis wie die organisationsinternen Fähigkeiten und Kapazitäten für Incident Response optimiert werden können.

    Neben der theoretischen Erläuterung von Konzepten, Methodiken und Taktiken werden diese auch anhand von persönlichen Erfahrungen reflektiert.

    Mit verschiedenen Übungen, die das Wissen vertiefen und für erste Praxisanwendung sorgen, wird der Kurs abgerundet.

    Am Ende des Kurses werden die Teilnehmer fähig sein:
    • Security Incident Management Prozesse (SIMP) zu verstehen und zu entwickeln.
    • Response Strategien für verschiedene Sicherheitsvorfälle zu entwerfen.
    • Eine Führungsrolle bei der Bearbeitung herausfordernder Vorfälle / Eskalierungen vom SOC einnehmen
    • Eine leitende Rolle im CERT oder SOC auszuführen.

    Das Seminar wird abgerundet von einer rechtlichen Betrachtung der IT-Forensik durch unseren Referenten Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz mit IAPP Datenschutz Zertifizierungen.

    Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.

    Zielgruppe
    • Leiter von Cyber Security Incidents Response Teams (CSIRT)
    • Manager von CERT oder SOC
    • Senior CERT Mitarbeiter
    • Senior oder 3rd level SOC Analysten
    • Senior Forensik Spezialisten


    Voraussetzungen
    MUSS:
    • Grundkenntnisse über IT-Systeme und Informationssicherheit
    • Praktische Erfahrung im Umgang mit Sicherheitsvorfällen (SOC oder digitale Forensik)

    SOLLTE:
    • Fähigkeit zum abstrakten Denken
    • Organisations und Planungs Talent

    NICE TO HAVE:
    • Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)
  • DatumOrtStatusAktionspreisBuchen Angebot
    22.04. – 25.04.2024 Virtual Classroom LIVE
    22.04. – 25.04.2024 München
    03.06. – 06.06.2024 Virtual Classroom LIVE
    03.06. – 06.06.2024 München
    17.09. – 20.09.2024 Virtual Classroom LIVE
    17.09. – 20.09.2024 München
    21.10. – 24.10.2024 Virtual Classroom LIVE
    21.10. – 24.10.2024 München
    09.12. – 12.12.2024 Virtual Classroom LIVE
    09.12. – 12.12.2024 München
  • Referenten Skript PDF deutsch-englisch
  • Für diesen Kurs erhalten Sie 32 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
  • Eigener Kurs der CBT Training & Consulting GmbH

    Referent Tag 1 - Tag 3: Cyber Security Consultant mit den Schwerpunkten:
    • Leitung der Bearbeitung von Sicherheitsvorfällen (Koordination, Management Reporting und Strategieplanung)
    • Definition von Maßnahmen zur Eindämmung aktiver Angriffe (Containment)
    • Planung der Bereinigung von kompromittieren Systemen und Infrastrukturen (Remediation)
    • Erfahrungen in der Durchführung forensischer Analysen
    • Erfahrungen im Bereich Offensive Security
    • Studierter Informatiker mit mehrjähriger Berufserfahrung im IT-Security Bereich Der Cyber Security Consultant berät seit mehreren Jahren DAX-Konzerne und mittelständische Unternehmen zu den Themenbereichen Security Incident Management und technischen Security Architekturen. Er vermittelt sein Wissen u.a. in Workshops oder bei der Durchführung von Adversary Simulationen. Als Experte für Incident Response und IT-Forensik unterstützt er zudem Unternehmen bei der Aufklärung und Beseitigung von schwerwiegenden Sicherheitsvorfällen. Zudem unterstützt er als technischer Auditor bei Prüfungen nach § 8a (3) BSIG und ISMS ISO 27001. Für diesen Kurs setzen wir diverse Referenten ein, die alle ein ähnliches Profil vorweisen können.


    Referent Tag 4: Rechtsanwalt
    • Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz mit IAPP Datenschutz Zertifizierungen
  • CERT CSIM Cyber Security Incident Manager

    Prüfung, deutsch
    1. Part Dauer 60 Minuten Multiple-Choice mit Freitext
    2. Part IT-Recht 25 Minuten Multiple-Choice

    Prüfung zum CBT CERT Zertifikat:

    Die Prüfung erfolgt schriftlich als Multiple-Choice/Freitext Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

    Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.

    Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen.

    Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

    Gültigkeit CBT CERT:

    Das CBT CERT ZERTIFIKAT ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.

    Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

  • 1. Tag 09.30 Uhr bis 17.00 Uhr, weitere Tage 9.00 bis 17.00 Uhr
  • Stimmen & Feedbacks unserer Seminar-Teilnehmer

    bewertung 5 "Sehr kompetenter Trainer mit viel praktischer Erfahrung. Gutes Einbeziehen der Teilnehmer und lockeres Miteinander wodurch Beispiele gut vermittelt werden konnten."  Fabian Lubczyk, IT-Sicherheit & Forensik
    "Sehr guter Überblick über die Themen SOC Incident Themen. Kompetenz der Trainer, Inhalte des Seminars, lockere Atmosphäre"
    "Während sich die meisten Kurse im deutschsprachigem Raum mit den technischen und organisatorischen Maßnahmen und der Präventation von Cyberangriffen beschäftigen, geht es in diesem Training um die Herausforderungen, wenn das Kind bereits in den Brunnen gefallen ist. Hochkarätige Wissensvermittlung zu einem komplexen Thema. Vielen Dank an die Dozenten für die vermittelten Methoden und den tiefen Einblick in die Praxis. Die angenehme Rundumbetreuung, der Erfahrungsaustausch mit den anderen Teilnehmern und die tiefen Praxiseinblicke des Referenten."
    "Super strukturierter Kurs, Ich habe das Gefühl gut vorbereitet zu sein das Thema bei uns in der Firma anzugehen und Prozesse zu verbessern."
    "Inhaltlich hochrelevant und in der richtigen Detailtiefe für einen viertägigen Kurs."
    "Sehr spannendes Thema mit grossem Praxisbezug." Henryk Orantek, GF Security Consultant
    "Es gibt nichts auszusetzen. Der Umgang war freundlich und kollegial, es fanden Diskussionen statt, in welchen alle Teilnehmer Wissen austauschen und sammeln konnten." Uwe Mechler, Lead Consultant
    "Sehr guter Übersichtskurs mit praktischen Beispielen. Sehr guter Gesamtkurs - praxisrelevant und interessant."
    "Sehr schöner Kurs, gesunde Mischung aus Theorie / Praxis."
    "Ich finde es super, wenn Dozenten aus der Praxis kommen. Das war bisher bei CBT immer der Fall, deswegen habe ich mich auch wieder für einen Kurs hier entschieden."
    "Mein erstes Hybrid-Training und bin begeistert :). "
    "Empfehlenswert für Teilnehmer, deren Unternehmen darüber nachdenkt SIEM/SOC und ein CDC einzuführen. Für sehr fortgeschrittene CDCs nochmal eine gute Reflektionsmöglichkeit zu der bisherigen Umsetzung."
    "Ein kompakter Abriss über die Kernmerkmale des SIMP und dessen Kontext in Unternehmen und IT-Security."

    bewertung 4 5 "Viel Erfahrung aus der Praxis der Dozenten. Nicht zu viele aber auch nicht zu wenige Gruppenübungen. Gut Strukturiert, ggf. hätte der letzte Tag kürzer ausfallen können. Die Inhalte fühlten sich redundant an."

  • Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
    in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.


    Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:

    • Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
    • Maßgeschneidert auf Ihre Ziele
    • Termin und Zeitraum der Firmenschulung bestimmen Sie
    • Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
    • Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
    • Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können

    Gerne unterbreiten wir Ihnen ein Angebot.
    Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
    Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de

    Anfrage

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

+49 (0)89 4576918-40
beratung@cbt-training.de
Mo-Fr: 8.00 - 17.00


Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.
Cookies und weitere Technologien erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies und weitere Technologien verwenden.