Cyber Security Incident Manager für SOC/CDC CERT/CSIM

 Virtual Classroom LIVE CERT Cyber Security Incident Manager nach ISO 27035 (Deutsche Unterlagen)
inkl. 1 Tag IT-Recht in der Forensik mit Rechtsanwalt für IT-Recht & Datenschutz

Bitte beachten Sie zur Ergänzung auch den Kurs:
"Zertifizierung zum IT-Forensik Spezialist"

Zertifikat "Cyber Security Incident Manager nach ISO 27035"nach bestandener Prüfung.
Unser Experten-Zertifikat, das die Teilnehmer nach bestandener Prüfung erhalten, ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen.

Listenpreis 3.290,00 € exkl. MwSt.
3.816,40 € inkl. MwSt. Dauer 4 Tage
Leistungen
  • Schulung im Trainingscenter oder
    als Virtual Classroom LIVE
  • Teilnehmerunterlage
  • Verpflegung bei Präsenzkursen
  • Teilnahmebestätigung / Zertifikat
Prüfunggebühr 390,00 € exkl. MwSt.
452,40 € inkl. MwSt.
Ihr Ansprechpartner

Manuela Krämer

Vertriebsleitung Informationssicherheit
Telefon: +49 (0)89-4576918-12
Kontakt/Fragen:
m.kraemer@cbt-training.de

  • DatumOrtStatusAktionspreisBuchen
    07.12.2020 Virtual Classroom LIVE
    07.12.2020 München
    22.03.2021 Virtual Classroom LIVE
    22.03.2021 München
    12.04.2021 München
    12.04.2021 Virtual Classroom LIVE
    14.06.2021 München
    14.06.2021 Virtual Classroom LIVE
    12.07.2021 München
    12.07.2021 Virtual Classroom LIVE
    19.10.2021 München
    19.10.2021 Virtual Classroom LIVE
    02.11.2021 München
    02.11.2021 Virtual Classroom LIVE
    06.12.2021 München
    06.12.2021 Virtual Classroom LIVE
    14.03.2022 München
    14.03.2022 Virtual Classroom LIVE
    • Tag 1 - 3 Security Incident Management im Unternehmen Referent Senior Cyber Security Consultant
    • Einleitung & Definitionen
      • Uber dieses Training
      • Was versteht man unter Cyber Angriffen?
      • Aktuelle Bedrohungslage
      • Einheitliche Begriffsdefinition
    • Security Incident Management Process (SIMP)
      • Warum benotigt es Prozesse?
      • Bekannte Ausprägungen von SIMP
      • Vom high level SIMP zum pragmatischen Workflow
      • Anhangige und zugrundeliegende Prozesse
      • Zusammenfassung und Fazit
    • Incident Response organisieren
      • Security Incident Management im Unternehmen
      • Zielsetzung und Strategie eines CDCs
      • Die Herausforderung Security Monitoring und Incident Handling
      • Ressourcen
      • Technologien
      • Zusammenfassung und Fazit
    • Bearbeitung alltäglicher Security Incidents
      • Standardisierung und Automatisierung von Incident Response
      • Zusammenarbeit mit IT Operations
      • Uber Lessons Learned
      • Zusammenfassung und Fazit
    • Bearbeitung Major Security Incidents
      • Detektion und Eskalation
      • Grundlagen Krisenmanagement
      • CSIRT Planung und Etablierung
      • Koordination
      • Monitoring
      • Sofortmasnahmen
      • Forensische Analysen
      • Remediation
      • Doing lessons learned
      • Zusammenfassung und Fazit
    • Prüfungsvorbereitung & 1. Teil-Prüfung 60 Minuten Multiple-Choice mit Freitext(Optional)


    ACHTUNG 4. Tag
    Der Rechts-Part ist auch im Kurs "Zertifizierung zum IT-Forensik Spezialist" enthalten. Haben Sie diesen Kurs bei uns absolviert, teilen Sie uns dies bei der Buchung mit, damit wir den 4. Tag aus Ihrer Buchung inkl. Kosten dafür, entnehmen. Die Modul-Prüfung IT-Recht IT-Forensik wird dann anerkannt und angerechnet.
    • Tag 4: Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht Referent Rechtsanwalt
      • Überblick Recht in der IT-Sicherheit
      • Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit
      • Organisationsverpflichtung
      • Maßgebliche Rechtsbereiche der IT-Forensik
      • Arbeitnehmermitbestimmung
      • Datenschutz Grundverordnung DSGVO
      • Beschäftigtendatenschutz (§ 26 BDSG)
      • IT-Forensische Ermittlungen bei Outsourcing
      • Meldepflichten & Bussgelder
      • Strafrecht u.a. Hackerparagraph § 202c StGB
      • Beweiswürdigungsgrundsätze
      • Kooperation mit den Behörden
      • Fazit & Disskussionsrunde
    • Prüfungsvorbereitung & 2. Teil-Prüfung 20 Minuten Multiple-Choice (Optional)


    PRÜFUNG:
    Zum Bestehen der Prüfung ist ein Gesamt-Durchschnitt beider Teilprüfungen von mind. 70% nötig.

    1. Part Dauer 60 Minuten Multiple-Choice mit Freitext
    2. Part IT-Recht 20 Minuten Multiple-Choice.

    Bei Bestehen der Prüfung wird den Teilnehmern ein persönliches Zertifikat CERT überreicht. Eine Teilnahmebestätigung mit den Seminarinhalten wird ebenso übergeben.

    SECOND SHOT KOSTENFREI
    Haben Sie die Prüfung nicht bestanden, so können Sie direkt im Anschluss kostenfrei die Prüfung wiederholen!

    Weitere Infos finden Sie unter "HINWEISE".
  • Cyber-Angriffe nehmen immer mehr zu und immer mehr Unternehmen implementieren SIEM Systeme und andere Tools zur Erkennung von Sicherheitsvorfällen. Die größte Herausforderung dabei: Wie geht man professionell mit den erkannten Sicherheitsvorfällen um, um die Spreu vom Weizen zu trennen und eine ordnungsgemäße Abarbeitung und Behebung sicherstellen?

    Dieser Kurs vermittelt den Teilnehmern ein tiefgehendes Verständis wie die organisationsinternen Fähigkeiten und Kapazitäten für Incident Response optimiert werden können.

    Neben der theoretischen Erläuterung von Konzepten, Methodiken und Taktiken werden diese auch anhand von persönlichen Erfahrungen reflektiert.

    Mit verschiedenen Übungen, die das Wissen vertiefen und für erste Praxisanwendung sorgen, wird der Kurs abgerundet.

    Am Ende des Kurses werden die Teilnehmer fähig sein:

    - Security Incident Management Prozesse (SIMP) zu verstehen und zu entwickeln.
    - Response Strategien für verschiedene Sicherheitsvorfälle zu entwerfen.
    - Den Lead bei der Bearbeitung von schwerwiegenden Vorfällen zu übernehmen.
    - Eine leitende Rolle im CERT oder SOC auszuführen.

    Das Seminar wird abgerundet von einer rechtlichen Betrachtung der IT-Forensik durch unseren Referenten Rechtsanwalt für IT-Recht & Datenschutz.

    Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.

  • MUSS:
    Grundkenntnisse über IT-Systeme und Informationssicherheit
    Praktische Erfahrung im Umgang mit Sicherheitsvorfällen (SOC oder digitale Forensik)

    SOLLTE:
    Fähigkeit zum abstrakten Denken
    Organisations und Planungs Talent

    NICE TO HAVE:
    Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)

    Zielgruppe:

    - Leiter von Cyber Security Incidents Response Teams (CSIRT)
    - Manager von CERT oder SOC
    - Senior CERT Mitarbeiter
    - Senior oder 3rd level SOC Analysten
    - Senior Forensik Spezialisten
  • Referenten Skript deutsch-englisch
  • Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung "Continuing Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann.
    Der Kurs wird mit 8 CPE pro Schulungstag angerechnet.Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.

    Prüfungsinformationen:
    Die Prüfung muss separat in der Anmeldung bestellt werden, da diese optional gewählt werden kann. Die Prüfungsgebühr wird mit der Seminargebühr in Rechnung gestellt.

    An der Prüfung können nur Personen teilnehmen, die diesen Kurs auch absolvieren. Nachträgliche Prüfungsanmeldungen müssen bis 10 Tage vor Kurstermin schriftlich erfolgt sein.

    Die Prüfung findet als Multiple-Choice Prüfung sowie Freitext-Prüfung statt und wird direkt nach Kursende von den Dozenten abgenommen. Die Prüfung gilt als Bestanden, wenn Sie mindestens 70% der Fragen richtig beantwortet haben. Bei mehreren Antworten in einer Frage müssen alle Antworten richtig sein um die Punktzahl zu erreichen.

    Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.

    Hat ein Teilnehmer die Prüfung nicht bestanden so kann er diese jederzeit im Trainingscenter der CBT Training & Consulting GmbH nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) zu einer Gebühr von Euro 280,00 netto wiederholen. Die Prüfung kann höchstens 2 x wiederholt werden. Die Prüfungswiderholung muss innerhalb von 12 Monaten nach Kursbesuch erfolgt sein.

    Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
  • 32
  • Veranstalter: CBT Training & Consulting GmbH

    Referent Tag 1 - Tag 3:
    Senior Cyber Security Consultant mit den Schwerpunkten
    Incident Response, Security Monitoring, Penetration Testing

    Langjährige Erfahrung in der praktischen Durchführung von IuK-forensischen Analysen.

    Referent Tag 4: RA T.C. Faulhaber
    Rechtsanwalt für IT-Recht & Datenschutz
  • CERT Cyber Security Incident Manager für SOC/CDC

    Die Prüfung wird am letzten Tag online durchgeführt, auch bei Virtual Classroom LIVE.

  • 1. Tag 09.30 Uhr, weitere Tage 09.00 Uhr - 17.00 Uhr
  • Stimmen & Feedbacks unserer Seminar-Teilnehmer

    "Sehr guter Übersichtskurs mit praktischen Beispielen. Sehr guter Gesamtkurs - praxisrelevant und interessant."

    "Sehr schöner Kurs, gesunde Mischung aus Theorie / Praxis."

  • Sie interessieren sich für eine Inhouse- oder Firmenschulung?
    Diese Seminarform findet ausschließlich mit Teilnehmern Ihrer Firma in unseren oder Ihren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
    Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.

    Gerne unterbreiten wir Ihnen eine Angebot. Füllen Sie hierfür bitte unser Anfrage-Formular aus.

    Vielen Dank.
    Ihr CBT-Training-Team

    Anfrage

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

  +49 (0)89 4576918-40
beratung@cbt-training.de
Mo-Fr: 8.00 - 17.00


Cookies und weitere Technologien erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies und weitere Technologien verwenden.