Kursüberblick
Die Analysen vergangener Vorfälle zeigen immer wieder: menschliches Versagen ist bei der Bewältigung von Cybersicherheits-Vorfällen die häufigste Ursache von Verzögerungen und schwerwiegenden Fehlern. In unserer SOC Master Class bereiten wir Sie mit zahlreichen Lern- und Übungselementen auf die Dynamik und Komplexität derartiger Situationen vor.
In dem Training werden den Teilnehmern die wesentlichen Technologien und Prozesse zur Erkennung und Behebung von Cyberangriffen vorgestellt. Das erworbene Wissen wird jeweils im Anschluss anhand der eigenen Bewältigung von simulierten Live-Angriffen trainiert. Hierzu wird eine Arena eingesetzt, in der die Teilnehmer gefahrlos verschiedene Taktiken zur Abwehr und Behebung trainieren können. Insbesondere wird auch die fachbereichsübergreifende Zusammenarbeit adressiert. Die Übungen beinhalten sowohl technische Elemente als auch Elemente des Managements von Vorfällen, Notfällen und Krisen.
Die Master Class wird von einem Moderator (“White Team Trainer”) durchgeführt und von einem Angreifer (“Red Team Trainer”) begleitet.
Zielgruppe
Führungskräfte, Manager und Auditoren für IT- und Informationssicherheit, Mitarbeiter aus den Bereichen IT und Informationssicherheit
Voraussetzungen
Die Master Class setzt kein Spezialwissen über bestimmte Technologien voraus. Kenntnisse über Grundsätze der IT-Sicherheit und des Informationssicherheitsmanagements sollten vorhanden sein.
Kursinhalt
Malware
- Aktuelle Cyberbedrohungslage und bekannt gewordene Vorfälle
- Einführung in Funktion und Analyse von Malware
- Praxis: Einsatz von Tools zur Malware-Analyse
SIEM, Level 1
- Security Information and Event Management (SIEM) Einführung
- SIEM-Architekturen
- Einführung Security Incident Management (SIM)
- Praxis: Nutzung von Splunk und vorgefertigten Regeln zur Angriffserkennung
Management von Cyberkrisen, Level 1
- Gute und schlechte Beispiele
- Kernprozess zum Krisenmanagement
- Lagezentrum und Lagebilder
- Praxis: Bewältigung eines schwerwiegenden Cybervorfalls
Netzwerk-Forensik
- Recap: TCP/IP-Protokollfamilie
- Sichere Netz-Architekturen
- Einführung in Protokoll-Analyse-Tools
- Praxis: Erkennung von Angriffen auf Netzwerk-Ebene
SIEM, Level 2
- Praxis: Erstellung eigener Rules auf Basis von Angriffen
SOC Management und Reporting
- SOC-Prozesse und -Rollen
- Praxis: SIM-Prozess-Erstellung
- KPI-Reportings
Management von Cyberkrisen, Level 2
- Einführung in TIBER-DE
- Krisenkommunikation
- Praxis: Erstellung eigener Cyberkrisen-Übungen
Team-Übung
- Gemeinsame Abwehr eines realistischen Cybervorfalls von der Erkennung bis zur Bewältigung