RSBM Ransomware-safe Backup Management
Das Seminar führt die Teilnehmer schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools, rund um das Thema Backup Management und Ransomware, ein.
2.082,50 € inkl. MwSt. Dauer 1 Tag
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat
Manuela Krämer
Leitung
Informationssicherheit
Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12
-
Inhalte
Aktuelle Ransomware-Kampagnen folgen einem eher Wirtschaftsspionage-basiertem Angriffsmuster (HumOR - Human Operated Ransomware), bei denen neben den kritischen Systemen auch im Vorfeld die Backupumgebungen infiltriert werden.
Die von Angreifern zur System- und Datenverschlüsselung einsetzenden Werkzeuge verwenden (so wie Bitlocker usw.) einen Storage-Treiber, welcher ohne Wissen des eigentlichen System-Owners die Daten - und auch die möglicherweise in weiterer Folge Offline- und Offsite gespeicherten Archive - verschlüsseln.
Wird lediglich das bereits infizierte System für Wiederherstellungstests verwendet, kann der Angreifer seine Anwesenheit (und die Tatsache, dass die bestehenden Backups bereits verschlüsselt sind) so lange verstecken, bis der gesamte Backup-Cycle verschlüsselt ist.
Das Seminar richtet sich sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren.
Lernen Sie in diesem Seminar welche Sicherheitsarchitekturen und -maßnahmen für die Implementierung einer Ransomware-sicheren Backupstrategie in Frage kommen und wie Sie Ihr Unternehmen entsprechend absichern können.
- Introduction & Threat Landscape
- HUMan Operated Ransomware
- Backup Concepts
- Backup Strategy
- Offline backups & Immutability Options (Proxy / S3 Object Store / WORM)
- Disaster Recovery Basics
- Backup Copy Strategy
- 3-2-1 Backup Strategy
- Backup Architecture
- Strategies and Best Practice configurations
- Restore Testing Requirements
- Process & technical requirements for disaster recovery orchestration
- Business Email Compromise Defenses & Responses
- Attack phases & impersonation techniques, key signs
- How to deal with BEC short / long term
- Spear-Phishing & SCAM
- Examples & rules to identify SCAM
Ziele
Schnelle, kompakte und umfassende Einführung der Teilnehmer in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools, rund um das Thema Backup Management und Ransomware.
Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und Sicherheitsanforderungen an Backup Management erläutert, anhand dessen eine risikobasierte Auswahl der Methoden je Unternehmensanforderungen durchgeführt werden kann.
Zielgruppe
- IT-Sicherheitsverantwortliche
- System & Sicherheits-Architekten
- IT-Verantwortliche
- Informationssicherheitsbeauftrage
- IT-Risikomanager
- Incident Manager
- Datenschutzbeauftragte und -koordinatoren
Voraussetzungen
Keine - Introduction & Threat Landscape
-
Referenten Skript PDF englisch-deutsch, Kurssprache deutsch
-
Für diesen Kurs erhalten Sie 8 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
-
Eigener Kurs der CBT Training & Consulting GmbH
Referenten-Profil:
MSc Information Security Advisor
Allgemein beeideter und gerichtlich zertifizierter Sachverständiger für IT Sicherheit, Datenschutz, Verschlüsselung und Signaturerstellung, Virenschutz
Zertifizierungen des Referenten
CEH | CA | CIA | CRM | CISM | CGEIT | CIPM | CISA | CLPI | CSLI |CSLA | TTT | TISA | NIS-E | NIS-A | GSV | CPFA | CWASP | CPSP | CTMA | CSOCP
Der Referent ist Experte für technische und organisatorische Informationssicherheit und Datenschutz, Business Continuity- sowie Governance-, Risk- & Compliance-Management. Er ist zertifizierter ethischer Hacker, Threat Hunter, Forensiker, Malware-Analyst, Risiko- und Datenschutzmanager und hat mehrere nationale und internationale Vorträge und Lehrbeauftragungen zum Thema Informationssicherheit gehalten.
Er war wissenschaftlicher Mentor der UN Cybersecurity Challenge und stellt seine Fähigkeiten u.a. kontinuierlich bei NATO live-fire Cyber Defense Exercises unter Beweis.
Seine Interessen liegen im Bereich Sicherheitsarchitekturen, Managementsysteme und Entscheidungsunterstützung mit starkem Fokus auf Risikomanagement, Business Intelligence, Compliance und Zertifizierung. Aktuelle Themen betreffen Managementsysteme, Sicherheitstrainings, IoT-Security und Security Operati-ons Center (SOC). -
09.30 Uhr - 17.00 Uhr
-
Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.
Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:- Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
- Maßgeschneidert auf Ihre Ziele
- Termin und Zeitraum der Firmenschulung bestimmen Sie
- Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
- Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
- Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können
Gerne unterbreiten wir Ihnen ein Angebot.
Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de Anfrage