Eckdaten
Zielgruppe: Administrator*innen, IT-Betriebsverantwortliche, Sicherheitsbeauftragte, Incident Manager | Dauer 1 Tag | 9:00–17:00 Uhr | Trainer: Nicolas Sprenger, HiSolutions AG | Online-Seminar | Teilnehmerzahl: 4-8
Seminarbeschreibung
Löst ein Cyber Incident im Unternehmen eine nicht sachgemäße Reaktion aus, ist dies nachträglich oftmals kaum noch zu korrigieren. Wie sollten also Verantwortliche im Idealfall auf einen Einbruch oder eine Manipulation der IT-Systeme reagieren?
Die Schulung vermittelt die notwendigen Kenntnisse für eine sachgerechte Herangehensweise bei einem Einbruch oder Manipulationsverdacht. Im Zentrum stehen die Informationsgewinnung zum Vorfall sowie Sofortmaßnahmen zur Sicherung elektronischer Beweise.
Agenda der IT-Schulung
- Grundlagen des Incident Managements
- Grundlagen der IT-Forensik
- Strategien zur Vorgehensweise, erste Schritte
- Einbindung in die Notfall- und Krisenorganisation
- Sicherung von Beweismitteln
- Live-Analyse und Post-Mortem-Abbild
- Forensische Duplikation von Daten
- Fundorte digitaler Spuren
- Analyse-Software und -Tools
- Anatomie gezielter Angriffe
- Ansätze zur Analyse von Schadsoftware
- Ordnungsgemäße Dokumentation
Zielgruppe
Das Seminar richtet sich an technisch orientierte Mitarbeiter*innen (Administrator*innen, IT-Betriebsverantwortliche) und Mitarbeiter*innen, die in die Behandlung von Sicherheitsvorfällen einbezogen sind (Sicherheitsbeauftragte, Incident Manager*innen).
Voraussetzung zur Teilnahme ist ein PC/Notebook mit Headset und einem aktuellen Webbrowser zur Nutzung der Konferenzsoftware.