Was bietet mir der Workshop?
Dieser Workshop vermittelt praxisorientiertes Wissen zu den wichtigsten ersten Schritten nach einem Sicherheitsvorfall. Die Teilnehmer lernen, wie sie sich auf Cyber-Incidents vorbereiten, wie sie effizient bei einem Vorfall reagieren sowie Spuren und Beweismittel sichern.
Was lernen die Teilnehmer?
Am Ende des Workshops können die Teilnehmer:
- Bei einem Sicherheitsvorfall die Handlungsoptionen bestimmen und passende erste Maßnahmen auswählen
- Die initiale Schadenslage mit forensischen Tools für Live-Analyse und Post-Mortem-Analyse erheben
- Bei Bedarf einen technischen Notbetrieb etablieren und den Schaden minimieren
- Die notwendigen technischen und organisatorischen Vorbereitungen für den Sicherheitsvorfall treffen
- Eine effiziente Kommunikation und Dokumentation während des Vorfalls etablieren
Für wen ist der Kurs geeignet?
- Administratoren
- IT-Betriebsverantwortliche
- Sicherheitsbeauftragte
- Incident Manager
Voraussetzungen für die Teilnahme
- Erfahrung im IT-Betrieb
- Erste Kenntnisse in IT-Sicherheit, BCM oder Incident Handling sind von Vorteil
- PC/Notebook mit Headset und aktuellem Webbrowser für die Konferenzsoftware
Was erhalten die Teilnehmer?
- Live-Online-Seminar von 9–17 Uhr
- Interaktive Fallstudien zu typischen Vorfallszenarien
- Praktische Übungen und Anwendungsbeispiele
- Teilnahmebestätigung nach Abschluss
Warum dieser Workshop?
- Praxisorientierte Inhalte zur schadens-minimierenden Reaktion auf Cyber-Incidents
- Fokus auf konkrete technische Maßnahmen, ergänzt um Erfahrungen zum notwendigen organisatorischen Rahmen
- Schnelle Reaktion sowie formale IT-Forensik und Beweissicherung thematisiert
- Optimale praktische Vorbereitung auf den Sicherheitsvorfall
Agenda der IT-Schulung
- Reale Vorfälle und passende Reaktionen
- Grundlegende Vorgehensweise, Erste Schritte, Phasen eines Vorfall
- Notfall- und Krisenorganisation bei Cyber-Incidents
- Notbetrieb als Ergänzung zur schnellen Wiederherstellung
- Forensische Spuren und Grenzen der IT-Forensik
- Formal korrekte Schritte zur Beweismittelsicherung
- Live-Analyse und Post-Mortem-Analyse
- Tools für Datenakquise, schnelle Prüfung und genaue Analyse
- Informationsquellen zur Bestimmung von Schadsoftware und Angreiferverhalten
- Hilfreiche Wege zur Dokumentation im Vorfall und zur Aufbereitung danach
Lernziele
- Bessere Reaktion auf Sicherheitsvorfälle und zielgerichtete Auswahl von ersten technischen Maßnahmen
- Verbesserte Fähigkeit initiale Spuren zu sichern, zu analysieren und daraus passende nächste Schritte abzuleiten
- Einsatzmöglichkeiten von Tools und Informationsquellen im Cyber-Incident besser kennen
- Ruhigere und professionellere Reaktion auf einen Vorfall, durch passende Vorbereitungen und bessere Incident-Management-Organisation
- Schäden minimieren, durch Kenntnis typischer Fehler und wie sie vermieden werden können
- Entlastung durch eine schlanke Dokumentation im Cyber-Incident
