Informationsmanagement
Security Incident Manager (TÜV)
ISO 27035, ISO 27001 und ISO 22301 – Information Security Incident Management und der Security-Incident-Response-Prozess
Seminar-Nr.: 10201291
Der Nutzen im Überblick
Die Anzahl der Cyberangriffe auf Unternehmen wächst in den letzten Jahren stetig an. Sie treten in den vielfältigsten Varianten in der Praxis auf. In jedem Fall müssen die betroffenen Unternehmen fähig sein, sich von diesen Angriffen wieder zu befreien. Nicht zuletzt durch die NIS-2-Richtlinie gewinnt Incident Management/ Vorfallmanagement an Bedeutung.
Zuständig sind Security Incident Manager und Managerinnen, auch genannt Incident Response Manager und Managerinnen oder auch Vorfallmanager und -managerinnen. Diese erhalten in unserem dreitägigen Seminar zum Security Incident Manager (TÜV) Grundlagen an die Hand, um Schäden durch Cyberangriffe abzuwenden.
Neben den oft erwähnten Ransomware-Attacken, der Übernahme von Verzeichnisdiensten wie das Active Directory oder Datendiebstahl von ganzen (Kronjuwelen-)Datenbanken gibt es vielfältige leichte und schwere Angriffe, die unterschiedliche Motive im Blick haben:
- Betrug,
- Einblick in Betriebsgeheimnisse,
- Veränderung von Daten,
- Störung der Verfügbarkeit oder
- Fremdnutzen der unternehmerischen Plattformen für andere Zwecke.
Der ISO-Standard 27001 und deren nachgeordnete Normen geben hier einen ersten guten Leitfaden für etwaige Vorbereitungsarbeiten, die die Unternehmensführung und damit beauftragte Informationssicherheitsbeauftragte leisten sollen. Allein die Anzahl der Controls in der alten Norm ISO 27001 (sieben Controls) und nach der neuen Norm ISO 27001 (fünf Controls) zeigen die Wichtigkeit des Themas rund um den Security-Incident-Response-Prozess.
Neben der Grundnorm ISO 27001 lernen Sie im Seminar die überarbeiteten Normen 27035-1, 27035-2 und 27035-3 kennen und arbeiten diese gemeinsam durch. Sie lernen, wie Sie als Security Incident Manager (TÜV) Teams aufbauen sollten, klare Abläufe definieren und die Hilfe externer Dienstleister im Ernstfall koordinieren. Ziel ist es, durch ein Incident Response Management schnell wieder in den Normalbetrieb zurückzukehren sowie die Ereignisse forensisch zu sichern.
Ergänzend lernen Sie die Berührungspunkte zwischen der Business Continuity Norm ISO 22301 und dem Security-Incident-Response-Prozess der ISO 27035 und 27001 kennen. Der hohe Praxisbezug sowie der aktive Austausch mit anderen Teilnehmerinnen und Teilnehmern geben Ihnen die Möglichkeit, Ihre eigenen Pläne zu ergänzen bzw. zu vervollständigen.
Sie können diese Schulung zum Security Incident Manager (TÜV) mit dem begehrten TÜV-Zertifikat abschließen.
Der Nutzen im Überblick
Die Anzahl der Cyberangriffe auf Unternehmen wächst in den letzten Jahren stetig an. Sie treten in den vielfältigsten Varianten in der Praxis auf. In jedem Fall müssen die betroffenen Unternehmen fähig sein, sich von diesen Angriffen wieder zu befreien. Nicht zuletzt durch die NIS-2-Richtlinie gewinnt Incident Management/ Vorfallmanagement an Bedeutung.
Zuständig sind Security Incident Manager und Managerinnen, auch genannt Incident Response Manager und Managerinnen oder auch Vorfallmanager und -managerinnen. Diese erhalten in unserem dreitägigen Seminar zum Security Incident Manager (TÜV) Grundlagen an die Hand, um Schäden durch Cyberangriffe abzuwenden.
Neben den oft erwähnten Ransomware-Attacken, der Übernahme von Verzeichnisdiensten wie das Active Directory oder Datendiebstahl von ganzen (Kronjuwelen-)Datenbanken gibt es vielfältige leichte und schwere Angriffe, die unterschiedliche Motive im Blick haben:
- Betrug,
- Einblick in Betriebsgeheimnisse,
- Veränderung von Daten,
- Störung der Verfügbarkeit oder
- Fremdnutzen der unternehmerischen Plattformen für andere Zwecke.
Der ISO-Standard 27001 und deren nachgeordnete Normen geben hier einen ersten guten Leitfaden für etwaige Vorbereitungsarbeiten, die die Unternehmensführung und damit beauftragte Informationssicherheitsbeauftragte leisten sollen. Allein die Anzahl der Controls in der alten Norm ISO 27001 (sieben Controls) und nach der neuen Norm ISO 27001 (fünf Controls) zeigen die Wichtigkeit des Themas rund um den Security-Incident-Response-Prozess.
Neben der Grundnorm ISO 27001 lernen Sie im Seminar die überarbeiteten Normen 27035-1, 27035-2 und 27035-3 kennen und arbeiten diese gemeinsam durch. Sie lernen, wie Sie als Security Incident Manager (TÜV) Teams aufbauen sollten, klare Abläufe definieren und die Hilfe externer Dienstleister im Ernstfall koordinieren. Ziel ist es, durch ein Incident Response Management schnell wieder in den Normalbetrieb zurückzukehren sowie die Ereignisse forensisch zu sichern.
Ergänzend lernen Sie die Berührungspunkte zwischen der Business Continuity Norm ISO 22301 und dem Security-Incident-Response-Prozess der ISO 27035 und 27001 kennen. Der hohe Praxisbezug sowie der aktive Austausch mit anderen Teilnehmerinnen und Teilnehmern geben Ihnen die Möglichkeit, Ihre eigenen Pläne zu ergänzen bzw. zu vervollständigen.
Sie können diese Schulung zum Security Incident Manager (TÜV) mit dem begehrten TÜV-Zertifikat abschließen.
Seminarinhalt
Motivation und Grundlagen
- Beispiele von Sicherheitsvorfällen und Angriffsvektoren
- Typische Herausforderungen
- Grundbegriffe bei der Security Incident Response
- Übliche Betriebsformen
Anforderungen, Checklisten, Standards und rechtliche bzw. regulatorische Grundlagen
- ISMS-Standards (ISO 27001, ISO 27002, ISO 27035)
- BSI-Grundschutz (Grundschutzkompendium, Behandlung von Sicherheitsvorfällen, IT-Forensik)
- Sonstige Normen und Standards (NIST Cybersecurity Framework, GTAG, VdS, MaRisk, TiSaX)
- Cyber Resilience Act (CRA), EU-Richtlinie NIS-2, Sicherheitsgesetze, KRITIS
- Möglichkeiten der Personenzertifizierung (ISO 27035 Lead Incident Manager)
Management von Sicherheitsvorfällen aus Sicht des ISOs/CISOs/IT-Managers
- Sinnvolle Pläne, Taktiken und Richtlinien
- Schnellstart am Beginn einer ISO- bzw. CISO-Tätigkeit
- Ausarbeitung eines Security-Incident-Response-Prozesses
- Vorbereitung und Unterstützung durch die Geschäftsführung
- Führungsaufgaben und Teambildung
- Koordinationsaufgaben rund um den Kompetenzaufbau
- Finanzierung und Bereitstellung der Ressourcen
- Rechtliche Betrachtung von Sicherheitsvorfällen
- Umgang mit Anzeigen und Ermittlungsbehörden
- Ergänzung des Berichtswesens um geeignete Kennzahlen
- Prüfungsaspekte, Kontrollmöglichkeiten und Auditierung
Bearbeitung von Sicherheitsvorfällen aus Sicht des IT-Betriebs und der Technik
- Kompetenzen und Fähigkeiten
- Planung und proaktive Maßnahmen
- Durchführung der Incident Response und reaktives Arbeiten
- Soziales Verhalten und Zusammenarbeit
- Übungen und Tests
- Nachschau und Verbesserungen nach einem Sicherheitsvorfall
- Operative Berichterstellung zum Sicherheitsvorfall
Mitwirken bei einem Sicherheitsvorfall von Externen und weiteren Fachbereichen
- Übersicht über übliche Dienstleistungen von Externen
- Vorbereitungsarbeiten für den Ernstfall
- Einbindung der eigenen Fachbereiche (außerhalb der IT und der Informationssicherheit)
- Zusammenarbeit und typische Konflikte
- Übungen und Tests
- Vertragsgestaltungen mit Externen
Exkurs
- Ausgelagerte Lösungen (CERT, SOC und SIEM)
- Cloud-Überwachung und Security Incident Response in der Cloud
- Forensisches Basiswissen und Erste Hilfe (forensische Duplikation, digitale Spuren, Tools)
Wir setzen ausschließlich browserbasierte Tools ein. Es sind somit keine Installationen im Vorfeld notwendig.
Zur Teilnahme an unseren digitalen Angeboten benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Google Chrome, Firefox, Edge). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist und dass wir bei der Nutzung des Safari-Browsers eine einwandfreie Funktion nicht garantieren können.
- ein (eigenes) audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam. Bei der Nutzung von Tablets empfehlen wir Android-Geräte.
- entweder organisatorisches oder technisches Wissen zum Informationssicherheitsmanagement
- Offenheit, die eigenen etablierten Prozesse im Rahmen der Vorfallsbearbeitung mit anderen zu verbessern
- Offenheit zu Managementthemen im Rahmen der Organisation
- Neugier auf technische Themen
Als Abschluss des Seminars ist eine schriftliche Prüfung vorgesehen. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie den Leitfaden sowie die Prüfungsordnung auf unserer Seite zu den Prüfungsinformationen. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.
Seminar-Nr.: 10201291
Security Incident Manager (TÜV)
ab 2.629,90 € inkl. USt
ab 2.210,00 € zzgl. USt
3 Tage
5 Termine
Online und Präsenzformate
Termin auswählen Inhouse-Anfrage