Incidence-Response
Wie reagiert man korrekt auf Sicherheitsvorfälle?
Gegenstand des Seminars

Die Wahrscheinlichkeit, Opfer eines Sicherheitsvorfalls zu werden, liegt bei Unternehmen bzw. Behörden in Deutschland aber auch bei Privatpersonen mittlerweile bei über 50% – und sie steigt weiter. Selbstverständlich kann und sollten Institutionen sich gegen Angriffe mit einem individuellen Informationssicherheitskonzept schützen. Dazu gehören einerseits proaktive Maßnahmen wie ein sauberes Netzwerkkonzept und Sensibilisierungsmaßnahmen für alle Mitarbeiter. Andererseits ist ein 100%iger Schutz nicht möglich bzw. bezahlbar, deshalb muss auch eine entsprechende Planung zum Umgang mit Sicherheitsvorfällen Bestandteil des Sicherheitskonzepts sein.
Viele Schäden, die im Zuge eines Sicherheitsvorfalls entstehen, resultieren aus falschen Reaktionen. So wird z. B. häufig Hardware einfach ausgeschaltet, was zu korrupten Daten führen kann oder die Kommunikation nach außen läuft derart aus dem Ruder, dass es zu kapitalen Reputationsverlusten in der Öffentlichkeit kommt.

Nutzen für die Teilnehmer
In diesem Seminar bekommen die Teilnehmer einen Überblick darüber, wie man korrekt mit Sicherheitsvorfällen umgeht und welche Strategien und Maßnahmen Bestandteil eines Incident Response-Konzepts sein sollten.

Zielgruppe

Das Seminar dient insbesondere CIOs bzw. IT- und Informationssicherheitsverantwortlichen aber auch Administratoren und IT-Architekten als Fortbildungsmaßnahme.

Seminarablauf

Themenüberblick, 1. Tag, 11:30-18:30 Uhr:

  • Warum ein Incidence Response-Konzept?
  • Ziele eines solchen Konzepts
  • Ab wann ist ein Vorfall ein Sicherheitsvorfall?
  • Wie erkennt man einen Sicherheitsvorfall?
  • Typische Angriffsvektoren und Angreiferklassen
  • Wer ist verantwortlich?: Bilden eines CERT
  • Kommunikation nach innen bzw. nach außen
  • Stoppen bzw. Eindämmen von Angriffen
  • Sicherstellen der Verfügbarkeit von Daten und Diensten

Themenüberblick, 2. Tag, 08:30-13:30 Uhr:

  • Vorbereitende Schritte für eine nachfolgende IT-Forensik
  • Analysieren und Schließen von verwendeten Sicherheitslücken
  • Analyse des Sicherheitsvorfalls: technisch und organisatorisch
  • Dokumentation: im Vorfeld – Kontakte, Checklisten, Prozesse, etc.
  • Dokumentation: im Nachgang – Protokoll des Zwischenfalls
  • Lessons Learned: Ableiten zukünftiger Sicherheitsmaßnahmen
Referenten
Tobias  Elsner, Tobias Elsner ist als IT Security Resulter der @-yet GmbH im Schwerpunkt für die Planung und Durchführung von IT-Sicherheitsüberprüfungen verantwortlich. Er verfügt über mehr als 14 Jahre Erfahrung als IT-Berater in den Bereichen IT-Infrastruktur, IT-Security und Servervirtualisierung und verfügt über die Qualifikation EC Council Certified Ethical Hacker.
Termin und Ort
Ort:
Tagungshotel
Berlin


Zeitraum:
05.09.2017 11:30 Uhr - 06.09.2017 13:30 Uhr

Preis
990,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


März 2017 (10)

April 2017 (7)

Mai 2017 (7)

Juni 2017 (6)

September 2017 (25)

Oktober 2017 (6)

November 2017 (10)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung