11. Sep 2017 1 Tag

Incident Detection & Response

Frankfurt am Main
Zurück

Zielsetzung

Das Seminar vermittelt die erforderlichen Grundlagen und Best Practices, um ein wirksames Incident Detection & Response-System in der eigenen Organisation zu etablieren. Insbesondere werden folgende Fragestellungen behandelt:

  • Wie kann man Sicherheitsvorfälle frühzeitig erkennen?
  • Nutzen und Grenzen von Technologien wie SIEM und IDS
  • Welche technischen und organisatorischen Maßnahmen sind im Vorfeld zu treffen?
  • Wie reagiert man im Ereignisfall schnell und effizient, welche Maßnahmen sind zu treffen?

Anmelden

Hintergrundinformationen

Jegliche präventiven IT-Sicherheitskonzepte und -maßnahmen können nur bis zu einem bestimmten Grad einen wirksamen Schutz bieten: Angreifer entwickeln ihre Methoden und Mittel permanent weiter, Sicherheitstechnologien und organisatorische Schutzmaßnahmen hinken häufig hinterher. Somit wächst für Unternehmen und Behörden die Wahrscheinlichkeit, selbst Opfer eines Angriffs zu werden.

In diese Situation kann es von existenzieller Bedeutung sein, entsprechende Anomalien frühzeitig zu erkennen und unmittelbar zu reagieren. In größeren Organisationen werden zur Wahrnehmung dieser Aufgaben Security Operations Center (SOC) und Computer Emergency Response Teams (CERT) etabliert.

Das Seminar geht auf die wesentliche Prozesse, Methoden und Technologien ein, welche hier zum Einsatz kommen. Diese können auch von kleineren Organisationen angewandt werden, um ein entsprechendes Incident Detection & Response-System aufzubauen.

Weitere Seminare zum Thema Notfallmanagement s. u. unter „Ähnliche Seminare“.

Zielgruppe

Das Seminar richtet sich an Verantwortliche, welche Incident Response Teams (CSIRTs, CERTs), und/oder Security Operations Center (SOC) aufbauen oder betreiben, CISOs, IT-Notfallmanager, Business Continuity Manager, IT-Leiter und IT-Sicherheitsverantwortliche.

Inhalte

09:00 -17:00 Uhr

Einleitung

  • Rolle und Integration von Incident Detection & Response innerhalb einer Organisation
  • Vorgaben und Gesetze, z. B. das neue IT-Sicherheitsgesetz, Richtlinienvorschlag der EU-Kommission

Arten von IT-Sicherheitsvorfällen und deren Auslöser, wie z. B.

  • Laterale Malware-Verbreitung
  • Fehlkonfigurationen
  • Advanced Persistent Threats
  • Insider Threats

Incident Detection – Erkennen von Vorfällen

  • Indikatoren der Kompromittierung
  • Daten-Exfiltration
  • Einsatz von Detektoren – Sind Intrusion Detection-/-Prevention-Systeme (IDS / IPS) noch zeitgemäß?
  • Problemfälle bei dem Einsatz von Security Information and Event Management-Systemen (SIEM)

Incident Readiness – Vorbereitungen im Vorfeld

  • Absicherung der Endpunkte
  • Optimierung der bestehenden Schutzmechanismen
  • Optimierung der IT-Sicherheitsabteilung – CSIRT-Methodologie
  • Aufbau eines internen Incident Response Framework
    • Ziele und Aufgaben
    • Integration und Abgleich mit existierenden Notfallplänen
    • Bewertung der Kritikalität, Dringlichkeit und der Auswirkungen eines Incidents
  • Erstellen eines Workflow, Policy und Process Handbuchs
  • Awareness-Schaffung im Vorfeld
  • Incident Response Übungen

Incident Response – Handeln im Ereignisfall

  • Kommunikation im Ereignisfall (Abläufe, Mittel, Teilnehmer, …)
  • Unmittelbare Gegenmaßnahmen (Containment before Eradication)
  • Sicherung von Beweismitteln
  • Dokumentation
  • Forensische Grundtechniken und Analyse
  • Meldepflichten

Lessons Learned – Optimierung des Sicherheitskonzeptes

Voraussetzungen

IT-Sicherheit-, IT-Organisation- und Netzwerk-Grundlagenkenntnisse werden vorausgesetzt.

Referenten

Stefan Klatt

Stefan Klatt ist als IT-Sicherheitsberater und IT-Infrastruktur-Experte für die DATAKOM GmbH tätig. Er verfügt über umfangreiche Erfahrung im Thema Incident Detection & Response Als Consultant betreut er seit 1994 teils weltweit agierende Unternehmen im Banken-, Telekommunikations- und Enterprise-Umfeld in Aufbau, Optimierung und Reorganisation von IT-Infrastrukturen unter IT-Security-Aspekten. Er wurde zu zahlreichen Kriseneinsätzen gerufen, um Incident Response Teams zu leiten, Analysen durchzuführen und Krisen zu bewältigen.

Veranstaltungshinweise

 

Preis

490,- Euro zzgl. MwSt.

Im Preis enthalten sind Seminarunterlagen, Pausengetränke und Mittagessen.

Hinweis: Bei Buchung eines weiteren Seminars zum Thema IT-Risiko- und IT-Notfallmanagement (siehe die unten aufgeführten ähnlichen Seminare) innerhalb eines Jahres erhalten Sie einmalig einen 10%-Rabatt auf den Preis des zusätzlichen Seminars.

Download

Download Seminar Incident Detection & Response

Ähnliche Seminare

Copyright ESG Elektroniksystem- und Logistik-GmbH 2017. All rights reserved.