CSIM - Cyber Security Incident Manager für SOC/CDC CERT

 Virtual Classroom LIVE  Neu: Prüfung auch Onlineinkl. 1 Tag IT-Recht in der Forensik mit Rechtsanwalt für IT-Recht

Dieser Kurs vermittelt den Teilnehmern ein tiefgehendes Verständis wie die organisationsinternen Fähigkeiten und Kapazitäten für Incident Response optimiert werden können.

Zertifikat "CyberSecurity Incident Manager"

Bitte beachten Sie zur Ergänzung auch den Kurs: "Zertifizierung zum IT-Forensik Spezialist"

Unser Experten-Zertifikat, das die Teilnehmer nach bestandener Prüfung erhalten, ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen.

 Experten-Zertifikat für CBT Training

Listenpreis 3.290,00 € exkl. MwSt.
3.915,10 € inkl. MwSt. Dauer 4 Tage Gebühr für Prüfungen/Examen 420,00 € exkl. MwSt. / 499,80 € inkl. MwSt.
Leistungen Präsenz
  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Ihre Ansprechpartnerin

Manuela Krämer

Leitung
Informationssicherheit

Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12

  • Inhalte
    • Tag 1 - 3 Security Incident Management im Unternehmen Referent Senior Cyber Security Consultant
    • Einleitung & Definitionen
      • Uber dieses Training
      • Was versteht man unter Cyber Angriffen?
      • Aktuelle Bedrohungslage
      • Einheitliche Begriffsdefinition
    • Security Incident Management Process (SIMP)
      • Warum benotigt es Prozesse?
      • Bekannte Auspragungen von SIMP
      • Vom high level SIMP zum pragmatischen Workflow
      • Anhangige und zugrundeliegende Prozesse
      • Zusammenfassung und Fazit
    • Incident Response organisieren
      • Security Incident Management im Unternehmen
      • Zielsetzung und Strategie eines CDCs
      • Die Herausforderung Security Monitoring und Incident Handling
      • Ressourcen
      • Technologien
      • Zusammenfassung und Fazit
    • Bearbeitung alltäglicher Security Incidents
      • Standardisierung und Automatisierung von Incident Response
      • Zusammenarbeit mit IT Operations
      • Uber Lessons Learned
      • Zusammenfassung und Fazit
    • Bearbeitung Major Security Incidents
      • Detektion und Eskalation
      • Grundlagen Krisenmanagement
      • CSIRT Planung und Etablierung
      • Koordination
      • Monitoring
      • Sofortmaßnahmen
      • Forensische Analysen
      • Remediation
      • Doing lessons learned
      • Zusammenfassung und Fazit
    • Prüfungsvorbereitung & 1. Teil-Prüfung Multiple-Choice mit Freitext (Optional)


    ACHTUNG 4. Tag
    Der Rechts-Part ist auch im Kurs "Zertifizierung zum IT-Forensik Spezialist" enthalten. Haben Sie diesen Kurs bei uns absolviert, teilen Sie uns dies bei der Buchung mit, damit wir den 4. Tag aus Ihrer Buchung inkl. Kosten dafür, entnehmen. Die Modul-Prüfung IT-Recht IT-Forensik wird dann anerkannt und angerechnet.
    • Tag 4: Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht Referent Rechtsanwalt
      • Überblick Recht in der IT-Sicherheit
      • Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit
      • Organisationsverpflichtung
      • Maßgebliche Rechtsbereiche der IT-Forensik
      • Arbeitnehmermitbestimmung
      • Datenschutz Grundverordnung DSGVO
      • Beschäftigtendatenschutz (§ 26 BDSG)
      • IT-Forensische Ermittlungen bei Outsourcing
      • Meldepflichten & Bussgelder
      • Strafrecht u.a. Hackerparagraph § 202c StGB
      • Beweiswürdigungsgrundsätze
      • Kooperation mit den Behörden
      • Fazit & Disskussionsrunde
    • Prüfungsvorbereitung & 2. Teil-Prüfung Multiple-Choice (Optional)


    PRÜFUNG
    Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

    Weiterführende Kurse:
    Für eine Beratung rufen Sie uns gerne an!
    • IT-Forensik
    • Advanced Privacy & Counter Surveillance Training
    • IT-GRC Governance, Risk & Compliance Management Systems
    • CISO
    • CISO.PROF
    • Change Management
    • ISO 27001 Lead Implementer & Auditor
    • Risikomanagement
    • BCM
    • ISO27701 DSMS / PIMS
    • Hacking Einführung


    Ziele
    Cyber-Angriffe nehmen immer mehr zu und immer mehr Unternehmen implementieren SIEM Systeme und andere Tools zur Erkennung von Sicherheitsvorfällen. Die größte Herausforderung dabei: Wie geht man professionell mit den erkannten Sicherheitsvorfällen um, um die Spreu vom Weizen zu trennen und eine ordnungsgemäße Abarbeitung und Behebung sicherstellen?

    Dieser Kurs vermittelt den Teilnehmern ein tiefgehendes Verständnis wie die organisationsinternen Fähigkeiten und Kapazitäten für Incident Response optimiert werden können.

    Neben der theoretischen Erläuterung von Konzepten, Methodiken und Taktiken werden diese auch anhand von persönlichen Erfahrungen reflektiert.

    Mit verschiedenen Übungen, die das Wissen vertiefen und für erste Praxisanwendung sorgen, wird der Kurs abgerundet.

    Am Ende des Kurses werden die Teilnehmer fähig sein:

    - Security Incident Management Prozesse (SIMP) zu verstehen und zu entwickeln.
    - Response Strategien für verschiedene Sicherheitsvorfälle zu entwerfen.
    - Den Lead bei der Bearbeitung von schwerwiegenden Vorfällen zu übernehmen.
    - Eine leitende Rolle im CERT oder SOC auszuführen.

    Das Seminar wird abgerundet von einer rechtlichen Betrachtung der IT-Forensik durch unseren Referenten Rechtsanwalt für IT-Recht & Datenschutz.

    Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.

    Zielgruppe
    - Leiter von Cyber Security Incidents Response Teams (CSIRT)
    - Manager von CERT oder SOC
    - Senior CERT Mitarbeiter
    - Senior oder 3rd level SOC Analysten
    - Senior Forensik Spezialisten

    Voraussetzungen
    MUSS:
    Grundkenntnisse über IT-Systeme und Informationssicherheit
    Praktische Erfahrung im Umgang mit Sicherheitsvorfällen (SOC oder digitale Forensik)

    SOLLTE:
    Fähigkeit zum abstrakten Denken
    Organisations und Planungs Talent

    NICE TO HAVE:
    Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)
  • DatumOrtStatusAktionspreisBuchen Angebot
    19.07. – 22.07.2022 München
    19.07. – 22.07.2022 Virtual Classroom LIVE
    10.10. – 13.10.2022 München
    10.10. – 13.10.2022 Virtual Classroom LIVE
    07.11. – 10.11.2022 München
    07.11. – 10.11.2022 Virtual Classroom LIVE
    28.11. – 01.12.2022 München
    28.11. – 01.12.2022 Virtual Classroom LIVE
    20.03. – 23.03.2023 München
    20.03. – 23.03.2023 Virtual Classroom LIVE
  • Referenten Skript PDF deutsch-englisch
  • Für diesen Kurs erhalten Sie 32 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
  • Eigener Kurs der CBT Training & Consulting GmbH

    Referent Tag 1 - Tag 3:
    Cyber Security Consultant mit den Schwerpunkten:

    - Konzeption und Durchführung von Adversary Simulations, TIBER-DE Assessments, Penetrationstests von Infrastrukturen, Applikationen und IT-Services
    - Cyber Security Incident Management
    - Coaching von CDC, SOC und CERT, Schulungen zu Cyber Security Incident Management und IT-Forensik
    - Entwicklung von Security Strategien und Architekturen, Begleitung von SIEM Projekten
    - Prüfer der Prüfstelle gem. § 8a (3) BSIG, ISO 27001:2013 Auditor
    - Lehrbeauftragter der Technischen Hochschule
    - 12 Jahre Erfahrung im Bereich IT-Security / Studierter Informatiker

    Der Cyber Security Consultant berät seit vielen Jahren DAX-Konzerne und mittelständische Unternehmen zu den Themenbereichen Security Incident Management und technischen Security Architekturen. Er vermittelt sein Wissen u.a. in Workshops oder bei der Durchführung von Red Teamings.

    Als Experte für Incident Response und IT-Forensik unterstützt er zudem Unternehmen bei der Aufklärung und Beseitigung von schwerwiegenden Sicherheitsvorfällen. Zudem unterstützt er als technischer Auditor bei Prüfungen nach § 8a (3) BSIG und ISMS ISO 27001.

    Referent Tag 4:
    Rechtsanwalt für IT-Recht & Datenschutz
  • CERT CSIM Cyber Security Incident Manager
    1. Part Dauer 60 Minuten Multiple-Choice mit Freitext, deutsch
    2. Part IT-Recht 20 Minuten Multiple-Choice, deutsch.

    Prüfung zum CBT CERT Zertifikat:

    Die Prüfung erfolgt schriftlich als Multiple-Choice/Freitext Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

    Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.

    Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder jederzeit Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen.

    Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

    Gültigkeit CBT CERT:

    Das CBT CERT ZERTIFIKAT ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.

    Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

  • 1. Tag 09.30 Uhr bis 17.00 Uhr, weitere Tage 9.00 bis 17.00 Uhr
  • Stimmen & Feedbacks unserer Seminar-Teilnehmer

    "Ein kompakter Abriss über die Kernmerkmale des SIMP und dessen Kontext in Unternehmen und IT-Security."

    "Sehr spannendes Thema mit grossem Praxisbezug." Henryk Orantek, GF Security Consultant

    "Es gibt nichts auszusetzen. Der Umgang war freundlich und kollegial, es fanden Diskussionen statt, in welchen alle Teilnehmer Wissen austauschen und sammeln konnten." Uwe Mechler, Lead Consultant

    "Sehr guter Übersichtskurs mit praktischen Beispielen. Sehr guter Gesamtkurs - praxisrelevant und interessant."

    "Sehr schöner Kurs, gesunde Mischung aus Theorie / Praxis."

    "Ich finde es super, wenn Dozenten aus der Praxis kommen. Das war bisher bei CBT immer der Fall, deswegen habe ich mich auch wieder für einen Kurs hier entschieden."

  • Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
    in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.


    Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:

    • Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
    • Maßgeschneidert auf Ihre Ziele
    • Termin und Zeitraum der Firmenschulung bestimmen Sie
    • Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
    • Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
    • Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können

    Gerne unterbreiten wir Ihnen ein Angebot.
    Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
    Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de

    Anfrage

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

  +49 (0)89 4576918-40
beratung@cbt-training.de
Mo-Fr: 8.00 - 17.00


Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.
Cookies und weitere Technologien erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies und weitere Technologien verwenden.