+49 (0)89 4576918-40    beratung@cbt-training.de

Kontrast

Cyber Security Incident Manager - CSIM (mit IT-Recht)

Incident Response - Erkennen, Analysieren und Beheben von Cyberangriffen

Dieser Kurs Cyber Security Incident Manager vermittelt fundiertes Wissen und praxisnahe Fähigkeiten im Bereich Incident Response für SOC- und Cyber Defense Center-Teams. Die Teilnehmer lernen, wie sie die internen Strukturen, Prozesse und Kapazitäten ihrer Organisation aufbauen und gezielt verbessern, um Sicherheitsvorfälle effizient zu erkennen, zu bewerten und erfolgreich zu managen.
Am vierten Kurstag wird das Seminar durch eine umfassende rechtliche Betrachtung des Incident Managements und der IT-Forensik abgerundet - präsentiert von unserem spezialisierten Referenten, einem Rechtsanwalt für IT-Recht und Datenschutz.
Experten-Zertifikat

Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.

Inhalte

Tag 1 - 3 Security Incident Management im Unternehmen, Referent Senior Cyber Security Consultant
  • Modul 1: Einleitung & Definitionen
    • Was versteht man unter Cyber Angriffen?
    • Aktuelle Bedrohungslage
    • Einheitliche Begriffsdefinition
  • Modul 2: Incident Response - Prozesse, Technik, Menschen
    • Aufgaben, Zielsetzung und Strategie eines CDCs
    • Prozesse
      • Security Incident Management Process (SIMP)
      • Vom high-level SIMP zum pragmatischen Workflow
      • Anhängige und zugrundeliegende Prozesse
      • Meldeketten und Eskalation (DSGVO, NIS-2, etc.)
    • Technik
      • Security Monitoring (EDR, SIEM, NDR, etc.)
      • Best Practice CDC Toolstack
      • Asset Management / CMDB
      • Case Management
      • Security orchestration, automation and response (SOAR)
    • Menschen und Organisation
      • Ressourcen
      • Rollen und Verantwortlichkeiten
      • Security Incident Management im Unternehmen
      • Aufbauorganisation für Security (Incident Management)
    • Table Top Exercise basierend auf einem realen Security Incident
  • Modul 3: Bearbeitung alltäglicher Security Incidents
    • Standardisierung von Incident Response (Runbooks/Playbooks)
    • Automatisierung von Incident Response
    • Lessons Learned bei alltäglichen Security Incidents
  • Modul 4: Bearbeitung Major Security Incidents
    • Erkennung und Eskalation
    • Grundlagen Krisenmanagement
    • CSIRT Planung und Etablierung
    • Koordination
    • Monitoring
    • Sofortmaßnahmen
    • Forensische Analysen
    • Remediation
    • Durchführung von Lessons Learned
  • Modul 5: CDC und Incident Management Reifegrad Bewertung
    • Security Incident Management Maturity Model (SIM3)
    • Security Operations Centre - Capability Maturity Model (SOC-CMM)
  • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)


Tag 4: Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt
  • Überblick Recht in der IT-Sicherheit
  • Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit
  • Organisationsverpflichtung
    • Maßgebliche Rechtsbereiche der IT-Forensik
    • Arbeitnehmermitbestimmung
    • Datenschutz Grundverordnung DSGVO
    • Beschäftigtendatenschutz (§ 26 BDSG)
    • IT-Forensische Ermittlungen bei Outsourcing
    • Meldepflichten & Bussgelder
    • Strafrecht u.a. Hackerparagraph § 202c StGB
  • Beweiswürdigungsgrundsätze
    • Kooperation mit den Behörden
    • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)


    • Bitte beachten Sie zur Ergänzung auch den Kurs zum "IT-Forensik Spezialist"
    Der Rechts-Part ist auch im Kurs "IT-Forensik Spezialist (mit IT-Recht)" enthalten.
    Haben Sie diesen Kurs bei uns absolviert, teilen Sie uns dies bei der Buchung mit, damit wir den 4. Tag aus Ihrer Buchung inkl. Kosten dafür, entnehmen. Die Modul-Prüfung IT-Recht IT-Forensik wird dann anerkannt und angerechnet.

    Ziele

    Cyber-Angriffe nehmen immer mehr zu und immer mehr Unternehmen implementieren SIEM Systeme und andere Tools zur Erkennung von Sicherheitsvorfällen. Die größte Herausforderung dabei: Wie geht man professionell mit den erkannten Sicherheitsvorfällen um, um die Spreu vom Weizen zu trennen und eine ordnungsgemäße Abarbeitung und Behebung sicherstellen?

    Neben der theoretischen Erläuterung von Konzepten, Methodiken und Taktiken werden diese auch anhand von persönlichen Erfahrungen reflektiert.

    Mit verschiedenen Übungen, die das Wissen vertiefen und für erste Praxisanwendung sorgen, wird der Kurs abgerundet.

    Am Ende des Kurses werden die Teilnehmer fähig sein:
    • Security Incident Management Prozesse (SIMP) zu verstehen und zu entwickeln.
    • Response Strategien für verschiedene Sicherheitsvorfälle zu entwerfen.
    • Eine Führungsrolle bei der Bearbeitung herausfordernder Vorfälle / Eskalierungen vom SOC einnehmen
    • Eine leitende Rolle im CERT oder SOC auszuführen.

    Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.

    Zielgruppe

    • Leiter von Cyber Security Incidents Response Teams (CSIRT)
    • Manager von CERT oder SOC
    • Senior CERT Mitarbeiter
    • Senior oder 3rd level SOC Analysten
    • Senior Forensik Spezialisten

    Voraussetzungen

    MUSS:
    • Grundkenntnisse über IT-Systeme und Informationssicherheit
    • Praktische Erfahrung im Umgang mit Sicherheitsvorfällen (SOC oder digitale Forensik)

    SOLLTE:
    • Fähigkeit zum abstrakten Denken
    • Organisations und Planungs Talent

    NICE TO HAVE:
    • Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)

    Unterlagen

    Referenten Skript PDF deutsch-englisch

    CPE

    Für diesen Kurs erhalten Sie 32 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.

    Dozent

    Eigener Kurs der CBT Training & Consulting GmbH

    Referent Tag 1 - Tag 3: Cyber Security Consultant mit den Schwerpunkten:
    • Leitung der Bearbeitung von Sicherheitsvorfällen (Koordination, Management Reporting und Strategieplanung)
    • Definition von Maßnahmen zur Eindämmung aktiver Angriffe (Containment)
    • Planung der Bereinigung von kompromittieren Systemen und Infrastrukturen (Remediation)
    • Erfahrungen in der Durchführung forensischer Analysen
    • Erfahrungen im Bereich Offensive Security
    • Studierter Informatiker mit mehrjähriger Berufserfahrung im IT-Security Bereich Der Cyber Security Consultant berät seit mehreren Jahren DAX-Konzerne und mittelständische Unternehmen zu den Themenbereichen Security Incident Management und technischen Security Architekturen. Er vermittelt sein Wissen u.a. in Workshops oder bei der Durchführung von Adversary Simulationen. Als Experte für Incident Response und IT-Forensik unterstützt er zudem Unternehmen bei der Aufklärung und Beseitigung von schwerwiegenden Sicherheitsvorfällen. Zudem unterstützt er als technischer Auditor bei Prüfungen nach § 8a (3) BSIG und ISMS ISO 27001. Für diesen Kurs setzen wir diverse Referenten ein, die alle ein ähnliches Profil vorweisen können.

    Referent Tag 4: Rechtsanwalt
    • Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz mit IAPP Datenschutz Zertifizierungen

    Prüfung

    CBT-CERT "Cyber Security Incident Manager" (CSIM)

    Prüfung, deutsch
    1. Part CISM - 60 Minuten - Multiple-Choice mit Freitext
    2. Part IT-Recht - 25 Minuten - Multiple-Choice

    Prüfung zum CBT CERT Zertifikat:

    Die Prüfung erfolgt schriftlich als Multiple-Choice/Freitext Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

    Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.

    Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen.

    Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

    Gültigkeit CBT CERT:

    Das CBT CERT ZERTIFIKAT ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.

    Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

    FAQ - Häufig gestellte Fragen zur Schulung

    • Welche praktischen Übungen sind enthalten?
      • Viele der Themen werden interaktiv und in praktischen Einzel- und Gruppenübungen behandelt. Neben dem Security Management Prozess wird ebenfalls ein Runbook in praktischen Übungen erarbeitet. Abgerundet wird die Schulung durch eine praktische Table Top Exercise basierend auf einem realen Security Incident, die die Teilnehmer gemeinsam bewältigen müssen.
    • Welche Tools und Methoden kommen zum Einsatz?
      • Die behandelten Tools und Methoden des Trainings orientieren sich entlang des Security Incident Management Prozesses. Einige Beispiele sind Endpoint Detection and Response Tools (EDR, XDR), Security Information and Event Management (SIEM) Tools , Network Detection and Response (NDR) Tools, and Security Orchestration, Automation and Response (SOAR) tools. Anstatt konkrete Hersteller und Produkte zu behandeln, wird im Kurs ein grundlegendes Verständnis für die Tools vermittelt, wann diese zum Einsatz kommen sollten und wie diese im Kontext von Incident Response am effektivsten genutzt werden können.
    • Wie läuft ein Incident-Response-Prozess ab?
      • Die vorgestellten Incident Response Prozesse basieren zum einen auf Standards wie der ISO27035, sowie auf den langjährigen praktischen Erfahrungen des HvS Incident Response Teams. Hierbei werden alle Phasen von der Erkennung über die Analyse bis hin zur Bewältigung und Lessons Learned eines Incidents behandelt.
    • Welche rechtlichen und regulatorischen Anforderungen werden berücksichtigt?
      • Neben Einblicke in die ISO 27001 wird ebenfalls die ISO 27035 behandelt. Zusätzlich werden natürlich aktuelle Regularien wie NIS-2 sowie die DSGVO behandelt und eruiert, wie diese in einen Incident Response Prozess integriert werden können.

    Preise

    Kursgebühr
    3.390,00 € exkl. MwSt.
    4.034,10 € inkl. MwSt. Gebühr für Prüfungen/Examen 330,00 € exkl. MwSt. / 392,70 € inkl. MwSt. Kursdauer 4 Tage

    Ihr CBT Trainingsteam

    Ihr CBT Trainingsteam

    Gabriela Bücherl

    Geschäftsführung
    Vertrieb

    Kontakt/Fragen:
    beratung@cbt-training.de
    Telefon: +49 (0)89-4576918-16

    Kundenfeedback Kundenfeedback

    Leistungen Präsenz

    • Schulung im Trainingscenter
    • Verpflegung
    • Teilnahmebestätigung / Zertifikat

    Leistungen bei VCL Training

    • Technischer Support
    • Online Zugang
    • Teilnahmebestätigung / Zertifikat
    Seminarinhalte als PDF
    SECUTA® Security Tagung
    Terminübersicht 2026

    Hersteller Seminare

    Adobe
    Aruba
    Atlassian
    Autodesk
    Cisco
    Citrix
    CompTIA®
    IBM
    The Linux Foundation & Linux OS
    Microsoft Azure, Security, Power Platform
    Microsoft Office
    Nutanix
    Omnissa
    Red Hat Linux
    SCRUM
    Sophos
    SUSE Linux
    VMware by Broadcom

    Security Seminare

    Check Point
    CISO - Chief Information Security Officer
    Cyber Security Analyst
    IT-Recht
    EC-Council (CEH, CND, CCSE, CTIA...)
    FORTINET
    Hacking Basic & Advanced
    IAPP (AIGP, CIPP/E, CIPM, CIPT)
    Informationssicherheit
    ISACA®(CISA, CISM, CRISC)
    ISC2 (CISSP, CCSP, SSCP, CSSLP)
    Lead Auditor / Lead Implementer
    IT-Sicherheit & Cyber Security
    PECB
    Proxmox
    Pentesting
    Riskmanager / Risikomanager
    Splunk®

    Weitere Seminare

    COBIT, DevOps, IREB, ITSM, SaFe
    DATEV, Lexware, Buchhaltung
    Embedded Android & Linux, RUST
    Grafikprogramme
    ISTQB® Testmanagement
    ITIL®
    Künstliche Intelligenz (KI)
    PRINCE2®
    Software Development

     

    SECUTA®
    Security Tagung - Informationssicherheit

    Kontakt

    CBT Training & Consulting GmbH
    Elektrastr. 6a, D-81925 München

    +49 (0)89 4576918-40
    beratung@cbt-training.de

    AGB
    FAQ - Fragen & Antworten
    Impressum
    Datenschutz
    Newsletter

    Copyright © 2026 CBT Training & Consulting GmbH

       

    Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.