Incident Response Management

Im Workshop lernen Sie, wie Sie eine wirksame Verteidigungslinie gegenüber Sicherheitsvorfällen aufbauen. Nach dem Workshop haben Sie ein grundlegendes Verständnis zu den Incident-Management-Phasen und zum Ablauf entwickelt. Sie sind im Anschluss in der Lage, Strategien zur Verbesserung des Incident Managements in der eigenen Organisation zu implementieren. Dazu gehört auch die eigenständige Entwicklung von Reaktionsplänen und Wiederherstellungsmaßnahmen sowie deren Bewertung und kontinuierliche Anpassung.

Der Workshop eignet sich für alle Fach- und Führungskräfte, die mit der Überwachung und Reaktion auf Cybervorfälle beauftragt sind. Dazu zählen u. a. Mitarbeitende in der IT-Sicherheit, IT-Sicherheitsbeauftragte, Leitungsfunktionen im IT-Bereich, IT- Administratoren, Mitarbeitende in IT-Operations sowie Incident Manager und Prozessverantwortliche. Grundkenntnisse in der IT-Sicherheit werden vorausgesetzt.

Der Workshop vermittelt Techniken und Methoden zur zielgerichteten Reaktion auf Sicherheitsvorfälle und deren Auswirkungen. Es werden erste praktische Ansätze zur Implementierung von Frühwarnsystemen erlernt und Methoden zur Identifizierung von Angriffen veranschaulicht. Das Seminar findet in einer kleinen Gruppe statt, damit auf individuelle Fragen eingegangen werden kann.

Konkrete Inhalte sind: 

• Grundlagen des Incident Management
• Erkennung und Analyse von Vorfällen
• Einschätzung der Bedrohungsstufe
• Effektive Reaktionsstrategien: Entwicklung von Reaktionsplänen & Maßnahmen zur schnellen Eindämmung von Sicherheitsvorfällen
• Post-Incident-Analyse
• Kontinuierliche Verbesserungsstrategien
• Aufbau eines Incident Response Teams

Tag 1

• Grundlagen des Information Security Incident Managements
  • Definition und Kategorisierung von Sicherheitsvorfällen
  • Bedeutung eines proaktiven Incident Management Ansatzes
     
• Erkennung und Analyse von Vorfällen
  • Implementierung von Frühwarnsystemen
  • Forensische Methoden zur Identifizierung von Angriffen
     
• Klassifizierung und Priorisierung
  • Taxonomie von Sicherheitsvorfällen
  • Schnelle Einschätzung der Bedrohungsstufe
     

• Aufbau eines Incident Response Teams
  • Rollen und Verantwortlichkeiten
  • Teamzusammensetzung und -training
     

Tag 2

• Effektive Reaktionsstrategien
  • Entwicklung von Reaktionsplänen
  • Koordination von Maßnahmen während eines Vorfalls
     
• Eindämmung und Wiederherstellung
  • Strategien zur schnellen Eindämmung von Sicherheitsvorfällen
  • Wiederherstellungsmaßnahmen und Business Continuity
     
• Post-Incident-Analyse und Berichterstattung
  • Bewertung der Incident-Response-Effektivität
  • Erstellung von Berichten für Stakeholder und Behörden
     
• Kontinuierliche Verbesserung
  • Identifikation von Lektionen aus vergangenen Vorfällen
  • Anpassung von Richtlinien und Verfahren zur ständigen Verbesserung
     

• Die Durchführung des Workshops kann erst ab einer Mindestteilnehmerzahl von fünf garantiert werden. Die Maximalteilnehmerzahl beträgt 16.
• Bei der Referentenübersicht handelt sich um eine Auswahl. Es können weitere Fachreferenten zu Einsatz kommen.
• Der Online-Workshop wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften.
• Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
• Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen beantragen können, finden Sie hier. 
• Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.

• Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
• Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
• Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

Mehr erfahren Zur Buchung