Erfahrungen austauschen und neue Lernwege nutzen in den
Führungskräfte Foren und Praxisseminaren des Behörden Spiegel


WEBINAR: Incident Response – Wie reagiert man korrekt auf Sicherheitsvorfälle?
Gegenstand des Seminars

Die Wahrscheinlichkeit, Opfer eines IT-Sicherheitsvorfalls zu werden, steigt. Jedoch können und sollten sich Unternehmen und Behörden gegen Angriffe mit einem individuellen Informationssicherheitskonzept schützen. Dennoch ist hundertprozentige Sicherheit nicht möglich, sodass auch eine Planung zum Umgang mit Sicherheitsvorfällen Bestandteil des Sicherheitskonzepts sein muss. Viele Schäden, die im Zuge eines Sicherheitsvorfalls entstehen, resultieren aus falschen Reaktionen. So wird z. B. häufig Hardware einfach ausgeschaltet, was zu korrupten Daten führen kann oder die Kommunikation nach außen läuft derart aus dem Ruder, dass es zu kapitalen Reputationsverlusten in der Öffentlichkeit kommt.

In diesem Webinar bekommen die Teilnehmenden einen Überblick darüber, wie man korrekt mit Sicherheitsvorfällen umgeht und welche Strategien und Maßnahmen Bestandteil eines Incident Response-Konzepts sein sollten.

Zielgruppe
CIOs, IT-Sicherheitsbeauftragte und -Verantwortliche, Administratoren und IT-Architekten
Seminarablauf
Themenüberblick:
  • Warum ein Incident Response-Konzept?
  • Ziele eines solchen Konzepts
  • Ab wann ist ein Vorfall ein Sicherheitsvorfall?
  • Wie erkennt man einen Sicherheitsvorfall?
  • Typische Angriffsvektoren und Angreiferklassen
  • Wer ist verantwortlich? Bilden eines CERT
  • Kommunikation nach innen bzw. nach außen
  • Stoppen bzw. Eindämmen von Angriffen
  • Sicherstellen der Verfügbarkeit von Daten und Diensten
  • Vorbereitende Schritte für eine nachfolgende IT-Forensik
  • Analysieren und Schließen von ausgenutzten Sicherheitslücken
  • Analyse des Sicherheitsvorfalls: technisch und organisatorisch
  • Dokumentation: im Vorfeld – Kontakte, Checklisten, Prozesse, etc.
  • Dokumentation: im Nachgang – Protokoll des Zwischenfalls
  • Lessons Learned: Ableiten zukünftiger Sicherheitsmaßnahmen
Kurszeiten:
Tag 1 & 2 | 08:30 - 14:30 Uhr

Zur Teilnahme an diesem Webinar benötigen Sie lediglich einen Internetbrowser und Internetzugang. Es handelt sich um eine webbasierte Software, die keine Installation erfordert. Ihre Zugangsdaten sowie weitere relevante Informationen zur Teilnahme und zu den technischen Voraussetzungen erhalten Sie nach Anmeldung.

Referenten
Tobias  Elsner, ist als Senior Security Resulter bei der @-yet GmbH mit den Schwerpunkten Planung und Durchführung von IT-Sicherheitsüberprüfungen, IT-Forensiken und allgemeine Informationssicherheitsberatung tätig. Er verfügt über mehr als 15 Jahre Erfahrung als IT-Berater in den Bereichen IT-Infrastruktur, IT-Security und Servervirtualisierung und verfügt unter anderem über die Qualifikation Offensive Security Certified Professional (OSCP).
Thomas  Wallutis, studierte Mathematik und arbeitet seit 2018 bei der @-yet GmbH, einem auf Security und Datenschutz spezialisierten Unternehmen. Nachdem viele Jahre sein Schwerpunkt im Bereich Microsoft-Infrastruktur lag (Planung, Implementierung, Training), liegt sein Schwerpunkt seit einigen Jahren im Bereich der produktunabhängigen Informationssicherheitsberatung. Zu seinen Aufgaben gehört: Unterstützung bei ISO27001- und BSI Grundschutz-Zertifizierungen, Penetrationstests und Sicherheitsaudits, Incident Response und Forensik.
Termin und Ort
Zeitraum:
04.09.2024 08:30 Uhr - 05.09.2024 14:30 Uhr

Preis
799,- Euro zzgl. MwSt.
Zur Anmeldung


Veranstaltungen nach Datum


Juli 2024 (1)

August 2024 (16)

September 2024 (104)

Oktober 2024 (69)

November 2024 (98)

Dezember 2024 (35)

Januar 2025 (5)

Februar 2025 (2)

März 2025 (1)

April 2025 (2)

Mai 2025 (2)

Juni 2025 (7)


Veranstaltungen nach Thema


Assistenz
Bau, Infrastruktur & Verkehr
Datenschutz
Dienstrecht
Digitalisierung, E-Government und IT-Management
E-Akte & DMS
E-Learning
Führungskompetenz
Haushalt, Finanzen & Controlling
IT-Sicherheit
Kommune
Kommunikation
Krisenmanagement
Organisation & Management
Personal
Polizei, Feuerwehr, BOS & Bundeswehr
Presse-, Öffentlichkeitsarbeit & Marketing
Projektmanagement
Revision & Compliance
Vergabemanagement
Vergaberecht
Verwaltungsrecht