Informationsmanagement

Security Incident Manager (TÜV)

ISO 27035, ISO 27001 und ISO 22301 – Information Security Incident Management und der Security-Incident-Response-Prozess

Seminar-Nr.: 10201291

Home
weiterbildung
seminare

Der Nutzen im Überblick

Der Nutzen im Überblick

Die Anzahl der Cyberangriffe auf Unternehmen wächst in den letzten Jahren stetig an. Sie treten in den vielfältigsten Varianten in der Praxis auf. In jedem Fall müssen die betroffenen Unternehmen fähig sein, sich von diesen Angriffen wieder zu befreien. Nicht zuletzt durch die NIS-2-Richtlinie gewinnt Incident Management/ Vorfallmanagement an Bedeutung. Zuständig sind Security Incident Manager und Managerinnen, auch genannt Incident Response Manager und Managerinnen oder auch Vorfallmanager und -managerinnen. Diese erhalten in unserem dreitägigen Seminar zum Security Incident Manager (TÜV) Grundlagen an die Hand, um Schäden durch Cyberangriffe abzuwenden. Neben den oft erwähnten Ransomware-Attacken, der Übernahme von Verzeichnisdiensten wie das Active Directory oder Datendiebstahl von ganzen (Kronjuwelen-)Datenbanken gibt es vielfältige leichte und schwere Angriffe, die unterschiedliche Motive im Blick haben: - Betrug, - Einblick in Betriebsgeheimnisse, - Veränderung von Daten, - Störung der Verfügbarkeit oder - Fremdnutzen der unternehmerischen Plattformen für andere Zwecke. Der ISO-Standard 27001 und deren nachgeordnete Normen geben hier einen ersten guten Leitfaden für etwaige Vorbereitungsarbeiten, die die Unternehmensführung und damit beauftragte Informationssicherheitsbeauftragte leisten sollen. Allein die Anzahl der Controls in der alten Norm ISO 27001 (sieben Controls) und nach der neuen Norm ISO 27001 (fünf Controls) zeigen die Wichtigkeit des Themas rund um den Security-Incident-Response-Prozess. Neben der Grundnorm ISO 27001 lernen Sie im Seminar die überarbeiteten Normen 27035-1, 27035-2 und 27035-3 kennen und arbeiten diese gemeinsam durch. Sie lernen, wie Sie als Security Incident Manager (TÜV) Teams aufbauen sollten, klare Abläufe definieren und die Hilfe externer Dienstleister im Ernstfall koordinieren. Ziel ist es, durch ein Incident Response Management schnell wieder in den Normalbetrieb zurückzukehren sowie die Ereignisse forensisch zu sichern. Ergänzend lernen Sie die Berührungspunkte zwischen der Business Continuity Norm ISO 22301 und dem Security-Incident-Response-Prozess der ISO 27035 und 27001 kennen. Der hohe Praxisbezug sowie der aktive Austausch mit anderen Teilnehmerinnen und Teilnehmern geben Ihnen die Möglichkeit, Ihre eigenen Pläne zu ergänzen bzw. zu vervollständigen. Sie können diese Schulung zum Security Incident Manager (TÜV) mit dem begehrten TÜV-Zertifikat abschließen.

Seminarinhalt

Motivation und Grundlagen

Beispiele von Sicherheitsvorfällen und Angriffsvektoren

Typische Herausforderungen

Grundbegriffe bei der Security Incident Response

Übliche Betriebsformen

Anforderungen, Checklisten, Standards und rechtliche bzw. regulatorische Grundlagen

ISMS-Standards (ISO 27001, ISO 27002, ISO 27035)

BSI-Grundschutz (Grundschutzkompendium, Behandlung von Sicherheitsvorfällen, IT-Forensik)

Sonstige Normen und Standards (NIST Cybersecurity Framework, GTAG, VdS, MaRisk, TiSaX)

Cyber Resilience Act (CRA), EU-Richtlinie NIS-2, Sicherheitsgesetze, KRITIS

Möglichkeiten der Personenzertifizierung (ISO 27035 Lead Incident Manager)

Management von Sicherheitsvorfällen aus Sicht des ISOs/CISOs/IT-Managers

Sinnvolle Pläne, Taktiken und Richtlinien

Schnellstart am Beginn einer ISO- bzw. CISO-Tätigkeit

Ausarbeitung eines Security-Incident-Response-Prozesses

Vorbereitung und Unterstützung durch die Geschäftsführung

Führungsaufgaben und Teambildung

Koordinationsaufgaben rund um den Kompetenzaufbau

Finanzierung und Bereitstellung der Ressourcen

Rechtliche Betrachtung von Sicherheitsvorfällen

Umgang mit Anzeigen und Ermittlungsbehörden

Ergänzung des Berichtswesens um geeignete Kennzahlen

Prüfungsaspekte, Kontrollmöglichkeiten und Auditierung

Bearbeitung von Sicherheitsvorfällen aus Sicht des IT-Betriebs und der Technik

Kompetenzen und Fähigkeiten

Planung und proaktive Maßnahmen

Durchführung der Incident Response und reaktives Arbeiten

Soziales Verhalten und Zusammenarbeit

Übungen und Tests

Nachschau und Verbesserungen nach einem Sicherheitsvorfall

Operative Berichterstellung zum Sicherheitsvorfall

Mitwirken bei einem Sicherheitsvorfall von Externen und weiteren Fachbereichen

Übersicht über übliche Dienstleistungen von Externen

Vorbereitungsarbeiten für den Ernstfall

Einbindung der eigenen Fachbereiche (außerhalb der IT und der Informationssicherheit)

Zusammenarbeit und typische Konflikte

Übungen und Tests

Vertragsgestaltungen mit Externen

Exkurs

Ausgelagerte Lösungen (CERT, SOC und SIEM)

Cloud-Überwachung und Security Incident Response in der Cloud

Forensisches Basiswissen und Erste Hilfe (forensische Duplikation, digitale Spuren, Tools)

Information Security Officer (ISO), Chief Information Security Officer (CISO), IT-Sicherheitsbeauftragte, IT-Sicherheitsleiter, IT-Sicherheitsmitarbeitende, Incident Response Manager, CSIRT-Mitarbeitende (Computer Security Incident Response Team), SOC-Mitarbeitende (Security Operation Center), Junior Forensiker/CERT-Mitarbeitende (Computer Emergency Response Team), Sicherheits-Administratoren, Führungskräfte für IT-Sicherheit/ Informationssicherheit, IT-Manager, IT-Leiter, Administratoren, Geschäftsführerinnen und Geschäftsführer

Es ist von Vorteil, wenn die Teilnehmerinnen und Teilnehmer entweder organisatorisches oder technisches Wissen zum Informationssicherheitsmanagement mitbringen; Offenheit, die eigenen etablierten Prozesse im Rahmen der Vorfallsbearbeitung mit anderen zu verbessern; Offenheit zu Managementthemen im Rahmen der Organisation; Neugier auf technische Themen

Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Webinare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Webinaren benötigen Sie:

eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.

Als Abschluss des Seminars ist eine schriftliche Prüfung vorgesehen. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie den Leitfaden und die Prüfungsordnung. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.

ab 2.558,50 € inkl. USt

ab 2.150,00 € zzgl. USt

10 Termine

Online und Präsenzformate

Termin auswählen Inhouse-Anfrage

Termin auswählen

filter.typeOfTrainingOnlineInhouse.form.legend

Online

Präsenz

Datum start Datum

Veranstaltungsort Stadt

Essen 2

Hamburg 2

30.07.2025 - 01.08.2025

09:00 - 16:30 Uhr

OnlineCampus

2.558,50 € inkl. USt

2.150,00 € zzgl. USt

add_to_cart.form.legend

Ihr Ansprechpartner in OnlineCampus

Beyza Yilmaz

beyyilmaz@tuev-nord.de

Details zum Seminar

Details zum Ablauf

Mi. 30.07. - Fr. 01.08.2025

Sie möchten sich anmelden oder Ihre Buchung ändern?

Service-Center

seminar@tuev-nord.de

Zum Kontaktformular

Adresse der Location

10.09.2025 - 12.09.2025

09:00 - 17:00 Uhr

Hamburg

2.558,50 € inkl. USt

2.150,00 € zzgl. USt

add_to_cart.form.legend

Ihr Ansprechpartner in Hamburg

Petra Buckow

0049 40 8557-2696 pbuckow@tuev-nord.de

Details zum Seminar

Details zum Ablauf

Mi. 10.09. - Fr. 12.09.2025

Sie möchten sich anmelden oder Ihre Buchung ändern?

Service-Center

seminar@tuev-nord.de

Zum Kontaktformular

Adresse der Location

TÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Hamburg

Große Bahnstr. 31
22525 Hamburg

27.10.2025 - 29.10.2025

09:00 - 16:30 Uhr

OnlineCampus

2.558,50 € inkl. USt

2.150,00 € zzgl. USt

add_to_cart.form.legend

Ihr Ansprechpartner in OnlineCampus

Beyza Yilmaz

beyyilmaz@tuev-nord.de

Details zum Seminar

Details zum Ablauf

Mo. 27.10. - Mi. 29.10.2025

Sie möchten sich anmelden oder Ihre Buchung ändern?

Service-Center

seminar@tuev-nord.de

Zum Kontaktformular

Adresse der Location

01.12.2025 - 03.12.2025

09:00 - 16:30 Uhr

OnlineCampus

2.558,50 € inkl. USt

2.150,00 € zzgl. USt

add_to_cart.form.legend

Ihr Ansprechpartner in OnlineCampus

Beyza Yilmaz

beyyilmaz@tuev-nord.de

Details zum Seminar

Details zum Ablauf

Mo. 01.12. - Mi. 03.12.2025

Sie möchten sich anmelden oder Ihre Buchung ändern?

Service-Center

seminar@tuev-nord.de

Zum Kontaktformular

Adresse der Location

17.12.2025 - 19.12.2025

09:00 - 17:00 Uhr

Essen

2.558,50 € inkl. USt

2.150,00 € zzgl. USt

add_to_cart.form.legend

Ihr Ansprechpartner in Essen

Nadin Obert

0201 31955-31 nobert@tuev-nord.de

Details zum Seminar

Details zum Ablauf

Mi. 17.12. - Fr. 19.12.2025

Sie möchten sich anmelden oder Ihre Buchung ändern?

Service-Center

seminar@tuev-nord.de

Zum Kontaktformular

Adresse der Location

TÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Rhein-Ruhr

II. Hagen 7
45127 Essen

11.02.2026 - 13.02.2026

09:00 - 16:30 Uhr

OnlineCampus

2.629,90 € inkl. USt

2.210,00 € zzgl. USt

add_to_cart.form.legend

Ihr Ansprechpartner in OnlineCampus

Beyza Yilmaz

beyyilmaz@tuev-nord.de

Details zum Seminar

Details zum Ablauf

Mi. 11.02. - Fr. 13.02.2026

Sie möchten sich anmelden oder Ihre Buchung ändern?

Service-Center

seminar@tuev-nord.de

Zum Kontaktformular

Adresse der Location

07.04.2026 - 09.04.2026

08:30 - 16:30 Uhr

Hamburg

2.629,90 € inkl. USt

2.210,00 € zzgl. USt

add_to_cart.form.legend

Ihr Ansprechpartner in Hamburg

Petra Buckow

0049 40 8557-2696 pbuckow@tuev-nord.de

Details zum Seminar

Details zum Ablauf

Di. 07.04. - Do. 09.04.2026

Sie möchten sich anmelden oder Ihre Buchung ändern?

Service-Center

seminar@tuev-nord.de

Zum Kontaktformular

Adresse der Location

TÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Hamburg

Große Bahnstr. 31
22525 Hamburg

01.06.2026 - 03.06.2026

09:00 - 16:30 Uhr

OnlineCampus

2.629,90 € inkl. USt

2.210,00 € zzgl. USt

add_to_cart.form.legend

Ihr Ansprechpartner in OnlineCampus

Beyza Yilmaz

beyyilmaz@tuev-nord.de

Details zum Seminar

Details zum Ablauf

Mo. 01.06. - Mi. 03.06.2026

Sie möchten sich anmelden oder Ihre Buchung ändern?

Service-Center

seminar@tuev-nord.de

Zum Kontaktformular

Adresse der Location

05.08.2026 - 07.08.2026

09:00 - 16:30 Uhr

OnlineCampus

2.629,90 € inkl. USt

2.210,00 € zzgl. USt

add_to_cart.form.legend

Ihr Ansprechpartner in OnlineCampus

Beyza Yilmaz

beyyilmaz@tuev-nord.de

Details zum Seminar

Details zum Ablauf

Mi. 05.08. - Fr. 07.08.2026

Sie möchten sich anmelden oder Ihre Buchung ändern?

Service-Center

seminar@tuev-nord.de

Zum Kontaktformular

Adresse der Location

14.10.2026 - 16.10.2026

09:00 - 17:00 Uhr

Essen

2.629,90 € inkl. USt

2.210,00 € zzgl. USt

add_to_cart.form.legend

Ihr Ansprechpartner in Essen

Nadin Obert

0201 31955-31 nobert@tuev-nord.de

Details zum Seminar

Details zum Ablauf

Mi. 14.10. - Fr. 16.10.2026

Sie möchten sich anmelden oder Ihre Buchung ändern?

Service-Center

seminar@tuev-nord.de

Zum Kontaktformular

Adresse der Location

TÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Rhein-Ruhr

II. Hagen 7
45127 Essen

Alles zum Seminar

Wichtige Downloads

Hier finden Sie alles, was Sie über das Seminar wissen müssen in einem PDF:

Inhalte
Preise
Details zum Seminarablauf

Sie benötigen ein Angebot, das ganz individuell für Sie angepasst wurde?

Download Infoblatt

Entdecken Sie passende Seminare für Ihre Weiterbildung

Informationsmanagement

Seminar-Nr.: 10201801

Security Awareness Training

0 Termine

Informationsmanagement

Seminar-Nr.: 10208107

E-Learning: Cybersecurity Awareness

1 Tag

1 Termin

ab 116,62 € inkl. USt

ab 98,00 € zzgl. USt

Informationsmanagement

Seminar-Nr.: 10201421

Sicherheit mobiler Geräte

1 Tag

2 Termine

ab 785,40 € inkl. USt

ab 660,00 € zzgl. USt

Seminarinformation

Security Incident Manager (TÜV)

Der Nutzen im Überblick

Der Nutzen im Überblick

Seminarinhalt

Seminartermine

Vielen dank für Ihre Anfrage

Wichtige Downloads

Entdecken Sie passende Seminare für Ihre Weiterbildung