Security Incident Manager (TÜV)

Motivation und Grundlagen

• Beispiele von Sicherheitsvorfällen und Angriffsvektoren

• Typische Herausforderungen

• Grundbegriffe bei der Security Incident Response

• Übliche Betriebsformen

Anforderungen, Checklisten, Standards und rechtliche bzw. regulatorische Grundlagen

• ISMS-Standards (ISO 27001, ISO 27002, ISO 27035)

• BSI-Grundschutz (Grundschutzkompendium, Behandlung von Sicherheitsvorfällen, IT-Forensik)

• Sonstige Normen und Standards (NIST Cybersecurity Framework, GTAG, VdS, MaRisk, TiSaX)

• Cyber Resilience Act (CRA), EU-Richtlinie NIS-2, Sicherheitsgesetze, KRITIS

• Möglichkeiten der Personenzertifizierung (ISO 27035 Lead Incident Manager)

Management von Sicherheitsvorfällen aus Sicht des ISOs/CISOs/IT-Managers

• Sinnvolle Pläne, Taktiken und Richtlinien

• Schnellstart am Beginn einer ISO- bzw. CISO-Tätigkeit

• Ausarbeitung eines Security-Incident-Response-Prozesses

• Vorbereitung und Unterstützung durch die Geschäftsführung

• Führungsaufgaben und Teambildung

• Koordinationsaufgaben rund um den Kompetenzaufbau

• Finanzierung und Bereitstellung der Ressourcen

• Rechtliche Betrachtung von Sicherheitsvorfällen

• Umgang mit Anzeigen und Ermittlungsbehörden

• Ergänzung des Berichtswesens um geeignete Kennzahlen

• Prüfungsaspekte, Kontrollmöglichkeiten und Auditierung

Bearbeitung von Sicherheitsvorfällen aus Sicht des IT-Betriebs und der Technik

• Kompetenzen und Fähigkeiten

• Planung und proaktive Maßnahmen

• Durchführung der Incident Response und reaktives Arbeiten

• Soziales Verhalten und Zusammenarbeit

• Übungen und Tests

• Nachschau und Verbesserungen nach einem Sicherheitsvorfall

• Operative Berichterstellung zum Sicherheitsvorfall

Mitwirken bei einem Sicherheitsvorfall von Externen und weiteren Fachbereichen

• Übersicht über übliche Dienstleistungen von Externen

• Vorbereitungsarbeiten für den Ernstfall

• Einbindung der eigenen Fachbereiche (außerhalb der IT und der Informationssicherheit)

• Zusammenarbeit und typische Konflikte

• Übungen und Tests

• Vertragsgestaltungen mit Externen

Exkurs

• Ausgelagerte Lösungen (CERT, SOC und SIEM)

• Cloud-Überwachung und Security Incident Response in der Cloud

• Forensisches Basiswissen und Erste Hilfe (forensische Duplikation, digitale Spuren, Tools)

Information Security Officer (ISO), Chief Information Security Officer (CISO), IT-Sicherheitsbeauftragte, IT-Sicherheitsleiter, IT-Sicherheitsmitarbeitende, Incident Response Manager, CSIRT-Mitarbeitende (Computer Security Incident Response Team), SOC-Mitarbeitende (Security Operation Center), Junior Forensiker/CERT-Mitarbeitende (Computer Emergency Response Team), Sicherheits-Administratoren, Führungskräfte für IT-Sicherheit/ Informationssicherheit, IT-Manager, IT-Leiter, Administratoren, Geschäftsführerinnen und Geschäftsführer

Es ist von Vorteil, wenn die Teilnehmerinnen und Teilnehmer entweder organisatorisches oder technisches Wissen zum Informationssicherheitsmanagement mitbringen; Offenheit, die eigenen etablierten Prozesse im Rahmen der Vorfallsbearbeitung mit anderen zu verbessern; Offenheit zu Managementthemen im Rahmen der Organisation; Neugier auf technische Themen

Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Webinare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Webinaren benötigen Sie:

• eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
• einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
• ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.

Teilnahmebescheinigung der TÜV NORD Akademie Personenzertifikat der TÜV NORD CERT nach bestandener Prüfung

Als Abschluss des Seminars ist eine schriftliche Prüfung vorgesehen. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie den Leitfaden und die Prüfungsordnung. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.