Cyber Security Incident Manager - CSIM (mit IT-Recht)
Wissen und Fähigkeiten im Bereich Incident Response für SOC/CDC
Dieser Kurs Cyber Security Incident Manager vermittelt den Teilnehmern ein tiefgehendes Verständnis, wie die organisationsinternen Fähigkeiten und Kapazitäten für Incident Response optimiert werden können.Das Seminar wird am 4. Tag abgerundet von einer rechtlichen Betrachtung der IT-Forensik / Incident Management durch unseren Referenten Rechtsanwalt für IT-Recht & Datenschutz.
Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.
Inhalte
Tag 1 - 3 Security Incident Management im Unternehmen, Referent Senior Cyber Security Consultant
Beachten Sie bitte Tag 4
Der Rechts-Part ist auch im Kurs "IT-Forensik Spezialist (mit IT-Recht)" enthalten. Haben Sie diesen Kurs bei uns absolviert, teilen Sie uns dies bei der Buchung mit, damit wir den 4. Tag aus Ihrer Buchung inkl. Kosten dafür, entnehmen. Die Modul-Prüfung IT-Recht IT-Forensik wird dann anerkannt und angerechnet.
Tag 4: Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt
Bitte beachten Sie zur Ergänzung auch den Kurs: "IT-Forensik Spezialist"
- Einleitung & Definitionen
- Über dieses Training
- Was versteht man unter Cyber Angriffen?
- Aktuelle Bedrohungslage
- Einheitliche Begriffsdefinition
- Security Incident Management Process (SIMP)
- Warum benötigt es Prozesse?
- Bekannte Ausprägungen von SIMP
- Vom high level SIMP zum pragmatischen Workflow
- Anhängige und zugrundeliegende Prozesse
- Zusammenfassung und Fazit
- Incident Response organisieren
- Security Incident Management im Unternehmen
- Zielsetzung und Strategie eines CDCs
- Die Herausforderung Security Monitoring und Incident Handling
- Ressourcen
- Technologien
- Zusammenfassung und Fazit
- Bearbeitung alltäglicher Security Incidents
- Standardisierung und Automatisierung von Incident Response
- Zusammenarbeit mit IT Operations
- Lessons Learned
- Zusammenfassung und Fazit
- Bearbeitung Major Security Incidents
- Detektion und Eskalation
- Grundlagen Krisenmanagement
- CSIRT Planung und Etablierung
- Koordination
- Monitoring
- Sofortmaßnahmen
- Forensische Analysen
- Remediation
- Durchführung von Lessons Learned
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Beachten Sie bitte Tag 4
Der Rechts-Part ist auch im Kurs "IT-Forensik Spezialist (mit IT-Recht)" enthalten. Haben Sie diesen Kurs bei uns absolviert, teilen Sie uns dies bei der Buchung mit, damit wir den 4. Tag aus Ihrer Buchung inkl. Kosten dafür, entnehmen. Die Modul-Prüfung IT-Recht IT-Forensik wird dann anerkannt und angerechnet.
Tag 4: Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt
- Überblick Recht in der IT-Sicherheit
- Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit
- Organisationsverpflichtung
- Maßgebliche Rechtsbereiche der IT-Forensik
- Arbeitnehmermitbestimmung
- Datenschutz Grundverordnung DSGVO
- Beschäftigtendatenschutz (§ 26 BDSG)
- IT-Forensische Ermittlungen bei Outsourcing
- Meldepflichten & Bussgelder
- Strafrecht u.a. Hackerparagraph § 202c StGB
- Beweiswürdigungsgrundsätze
- Kooperation mit den Behörden
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Bitte beachten Sie zur Ergänzung auch den Kurs: "IT-Forensik Spezialist"
Ziele
Cyber-Angriffe nehmen immer mehr zu und immer mehr Unternehmen implementieren SIEM Systeme und andere Tools zur Erkennung von Sicherheitsvorfällen. Die größte Herausforderung dabei: Wie geht man professionell mit den erkannten Sicherheitsvorfällen um, um die Spreu vom Weizen zu trennen und eine ordnungsgemäße Abarbeitung und Behebung sicherstellen?
Neben der theoretischen Erläuterung von Konzepten, Methodiken und Taktiken werden diese auch anhand von persönlichen Erfahrungen reflektiert.
Mit verschiedenen Übungen, die das Wissen vertiefen und für erste Praxisanwendung sorgen, wird der Kurs abgerundet.
Am Ende des Kurses werden die Teilnehmer fähig sein:
Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.
Neben der theoretischen Erläuterung von Konzepten, Methodiken und Taktiken werden diese auch anhand von persönlichen Erfahrungen reflektiert.
Mit verschiedenen Übungen, die das Wissen vertiefen und für erste Praxisanwendung sorgen, wird der Kurs abgerundet.
Am Ende des Kurses werden die Teilnehmer fähig sein:
- Security Incident Management Prozesse (SIMP) zu verstehen und zu entwickeln.
- Response Strategien für verschiedene Sicherheitsvorfälle zu entwerfen.
- Eine Führungsrolle bei der Bearbeitung herausfordernder Vorfälle / Eskalierungen vom SOC einnehmen
- Eine leitende Rolle im CERT oder SOC auszuführen.
Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.
Zielgruppe
- Leiter von Cyber Security Incidents Response Teams (CSIRT)
- Manager von CERT oder SOC
- Senior CERT Mitarbeiter
- Senior oder 3rd level SOC Analysten
- Senior Forensik Spezialisten
Voraussetzungen
MUSS:
SOLLTE:
NICE TO HAVE:
- Grundkenntnisse über IT-Systeme und Informationssicherheit
- Praktische Erfahrung im Umgang mit Sicherheitsvorfällen (SOC oder digitale Forensik)
SOLLTE:
- Fähigkeit zum abstrakten Denken
- Organisations und Planungs Talent
NICE TO HAVE:
- Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)
Unterlagen
Referenten Skript PDF deutsch-englisch
CPE
Für diesen Kurs erhalten Sie 32 CPE.
CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
Dozent
Eigener Kurs der CBT Training & Consulting GmbH
Referent Tag 1 - Tag 3: Cyber Security Consultant mit den Schwerpunkten:
Referent Tag 4: Rechtsanwalt
Referent Tag 1 - Tag 3: Cyber Security Consultant mit den Schwerpunkten:
- Leitung der Bearbeitung von Sicherheitsvorfällen (Koordination, Management Reporting und Strategieplanung)
- Definition von Maßnahmen zur Eindämmung aktiver Angriffe (Containment)
- Planung der Bereinigung von kompromittieren Systemen und Infrastrukturen (Remediation)
- Erfahrungen in der Durchführung forensischer Analysen
- Erfahrungen im Bereich Offensive Security
- Studierter Informatiker mit mehrjähriger Berufserfahrung im IT-Security Bereich Der Cyber Security Consultant berät seit mehreren Jahren DAX-Konzerne und mittelständische Unternehmen zu den Themenbereichen Security Incident Management und technischen Security Architekturen. Er vermittelt sein Wissen u.a. in Workshops oder bei der Durchführung von Adversary Simulationen. Als Experte für Incident Response und IT-Forensik unterstützt er zudem Unternehmen bei der Aufklärung und Beseitigung von schwerwiegenden Sicherheitsvorfällen. Zudem unterstützt er als technischer Auditor bei Prüfungen nach § 8a (3) BSIG und ISMS ISO 27001. Für diesen Kurs setzen wir diverse Referenten ein, die alle ein ähnliches Profil vorweisen können.
Referent Tag 4: Rechtsanwalt
- Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz mit IAPP Datenschutz Zertifizierungen
Prüfung
CERT Cyber Security Incident Manager (CSIM)
Prüfung, deutsch
1. Part Dauer 60 Minuten Multiple-Choice mit Freitext
2. Part IT-Recht 25 Minuten Multiple-Choice
Prüfung, deutsch
1. Part Dauer 60 Minuten Multiple-Choice mit Freitext
2. Part IT-Recht 25 Minuten Multiple-Choice
Prüfung zum CBT CERT Zertifikat:
Die Prüfung erfolgt schriftlich als Multiple-Choice/Freitext Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.
Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.
Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen.
Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Gültigkeit CBT CERT:
Das CBT CERT ZERTIFIKAT ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.
Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
Kurszeiten
1. Tag 09.30 Uhr bis 17.00 Uhr, weitere Tage 9.00 bis 17.00 Uhr
Preise
Kursgebühr
3.390,00 € exkl. MwSt.
4.034,10 € inkl. MwSt. Gebühr für Prüfungen/Examen 330,00 € exkl. MwSt. / 392,70 € inkl. MwSt. Kursdauer 4 Tage
Termine & Buchung & Angebot
02. – 05.03.2026
Virtual Classroom LIVE
02. – 05.03.2026
München
13. – 16.04.2026
Virtual Classroom LIVE
13. – 16.04.2026
München
15. – 18.06.2026
Virtual Classroom LIVE
Ihr CBT Trainingsteam
Gabriela Bücherl
Geschäftsführung
Vertrieb
Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16
Anfrage für ein Firmenseminar
- Individuelle Zusammenstellung der Themen
- Maßgeschneidert auf Ihre Ziele
- Inhouse oder als Virtual Classroom LIVE Training
Leistungen Präsenz
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat