MCSOCICInnovator ClassIC-MCSOC2.1<p>Die Master Class setzt kein Spezialwissen &uuml;ber bestimmte Technologien voraus. Kenntnisse &uuml;ber Grunds&auml;tze der IT-Sicherheit und des Informationssicherheitsmanagements sollten vorhanden sein.</p><p>F&uuml;hrungskr&auml;fte, Manager und Auditoren f&uuml;r IT- und Informationssicherheit, Mitarbeiter aus den Bereichen IT und Informationssicherheit</p><h5>Malware</h5><ul> <li>Aktuelle Cyberbedrohungslage und bekannt gewordene Vorf&auml;lle</li><li>Einf&uuml;hrung in Funktion und Analyse von Malware</li><li>Praxis: Einsatz von Tools zur Malware-Analyse</li></ul><h5>SIEM, Level 1</h5><ul> <li>Security Information and Event Management (SIEM) Einf&uuml;hrung</li><li>SIEM-Architekturen</li><li>Einf&uuml;hrung Security Incident Management (SIM)</li><li>Praxis: Nutzung von Splunk und vorgefertigten Regeln zur Angriffserkennung</li></ul><h5>Management von Cyberkrisen, Level 1</h5><ul> <li>Gute und schlechte Beispiele</li><li>Kernprozess zum Krisenmanagement</li><li>Lagezentrum und Lagebilder</li><li>Praxis: Bew&auml;ltigung eines schwerwiegenden Cybervorfalls</li></ul><h5>Netzwerk-Forensik</h5><ul> <li>Recap: TCP/IP-Protokollfamilie</li><li>Sichere Netz-Architekturen</li><li>Einf&uuml;hrung in Protokoll-Analyse-Tools</li><li>Praxis: Erkennung von Angriffen auf Netzwerk-Ebene</li></ul><h5>SIEM, Level 2</h5><ul> <li>Praxis: Erstellung eigener Rules auf Basis von Angriffen</li></ul><h5>SOC Management und Reporting</h5><ul> <li>SOC-Prozesse und -Rollen</li><li>Praxis: SIM-Prozess-Erstellung</li><li>KPI-Reportings</li></ul><h5>Management von Cyberkrisen, Level 2</h5><ul> <li>Einf&uuml;hrung in TIBER-DE</li><li>Krisenkommunikation</li><li>Praxis: Erstellung eigener Cyberkrisen-&Uuml;bungen</li></ul><h5>Team-&Uuml;bung</h5><ul> <li>Gemeinsame Abwehr eines realistischen Cybervorfalls von der Erkennung bis zur Bew&auml;ltigung</li></ul>Die Master Class setzt kein Spezialwissen über bestimmte Technologien voraus. Kenntnisse über Grundsätze der IT-Sicherheit und des Informationssicherheitsmanagements sollten vorhanden sein.Führungskräfte, Manager und Auditoren für IT- und Informationssicherheit, Mitarbeiter aus den Bereichen IT und InformationssicherheitMalware - Aktuelle Cyberbedrohungslage und bekannt gewordene Vorfälle - Einführung in Funktion und Analyse von Malware - Praxis: Einsatz von Tools zur Malware-Analyse SIEM, Level 1 - Security Information and Event Management (SIEM) Einführung - SIEM-Architekturen - Einführung Security Incident Management (SIM) - Praxis: Nutzung von Splunk und vorgefertigten Regeln zur Angriffserkennung Management von Cyberkrisen, Level 1 - Gute und schlechte Beispiele - Kernprozess zum Krisenmanagement - Lagezentrum und Lagebilder - Praxis: Bewältigung eines schwerwiegenden Cybervorfalls Netzwerk-Forensik - Recap: TCP/IP-Protokollfamilie - Sichere Netz-Architekturen - Einführung in Protokoll-Analyse-Tools - Praxis: Erkennung von Angriffen auf Netzwerk-Ebene SIEM, Level 2 - Praxis: Erstellung eigener Rules auf Basis von Angriffen SOC Management und Reporting - SOC-Prozesse und -Rollen - Praxis: SIM-Prozess-Erstellung - KPI-Reportings Management von Cyberkrisen, Level 2 - Einführung in TIBER-DE - Krisenkommunikation - Praxis: Erstellung eigener Cyberkrisen-Übungen Team-Übung - Gemeinsame Abwehr eines realistischen Cybervorfalls von der Erkennung bis zur Bewältigung5 Tage4499.004499.004499.004499.00