Schneller und effektiver reagieren: Incident Response und Digitale Forensik in der Praxis

Fraud & Compliance - Grundstufe

Veranstaltungsdetails

Nr.:
2024360
16 freie Plätze
Termin:
12.07.2024, 09-16 Uhr
Seminarort:
Online
Referenten:
Marco Zufall
Stunden:
7.0 Stunden CPE
0.0 Stunden Ethik-CPE
Gebühr:
610,00 € für Mitglieder
660,00 € für Nichtmitglieder


Fraud & Compliance - Grundstufe

Beschreibung

Das Seminar führt in die Themen „Incident Response“ und „Digitale Forensik“ ein und versetzt den Seminarteilnehmer in die Lage, Sicherheitsvorfälle effektiv zu identifizieren, zu untersuchen und entsprechend zu reagieren. Dabei wird auf u. a. folgende Ziele fokussiert:

  • Früherkennung von Sicherheitsvorfällen: Durch die Implementierung eines „Incident Response“-Prozesses können Unternehmen Sicherheitsvorfälle frühzeitig erkennen.

  • Schnelle Reaktion und Wiederherstellung: Durch eine schnelle Reaktion auf einen Sicherheitsvorfall mithilfe digital-forensischer Methoden können diese effektiv eingedämmt, IT-Systeme zeitnah wiederhergestellt und in einen normalen Betriebszustand zurückgeführt werden.

  • Minimierung von Ausfallzeiten und Kosten: Ein etablierter und effektiver „Incident Response“-Prozess kann die Ausfallzeiten und die damit verbundenen Kosten im Falle eines Sicherheitsvorfalls minimieren.

  • Schutz des Unternehmens-Reputation und des Kundenvertrauens: Ein eingeführtes „Incident Response“-Management mit einer angemessenen Krisenkommunikation hilft Unternehmen, die Reputation zu stärken und das Vertrauen ihrer Kunden zu erhalten.

Seminarinhalte

Programm

Einführung in Incident Response und Forensik

  • Überblick über Incident Response und Forensik
  • Bedeutung von Incident Response für die Sicherheit von Organisationen
  • Grundprinzipien der Incident Response und Forensik

Incident Response Frameworks und Methodologien

  • Vorstellung verschiedener „Incident Response“-Frameworks am Beispiel des NIST
  • Unterschiedliche Phasen des „Incident Response“-Prozesses
  • Methoden zur Erkennung von Sicherheitsvorfällen
  • Best Practices für die Planung und Implementierung eines „Incident Response“-Teams

Identifizierung von Sicherheitsvorfällen

  • Erkennen und Kategorisieren von Sicherheitsvorfällen
  • Einsatz von Sicherheitsüberwachungstools und -technologien
  • Log-Analyse und Ereigniskorrelation zur Identifizierung von Sicherheitsvorfällen
  • Indikatoren für Kompromittierung („Indicators of Compromise“)

Sammlung von Forensik-Beweisen

  • Einführung in digitale Forensik
  • Themengebiete der Digitalen Forensik
  • Erfassung, Sicherung und Dokumentation von Beweisen
  • Kette der Beweisführung („Chain of Custody“)

Analyse von Sicherheitsvorfällen

  • Forensische Analyse von Speichermedien (Festplatten, USB-Sticks, etc.)
  • Charakteristika von Ransomware-Angriffen
  • Identifizierung von Ransomware-Indikatoren (z. B. verschlüsselte Dateien, Lösegeldforderungen)

Incident Response Team und Kommunikation

  • Rolle und Verantwortlichkeiten des „Incident Response“-Teams
  • Koordination und Kommunikation während eines Sicherheitsvorfalls
  • Zusammenarbeit mit internen und externen Stakeholdern

Gegenmaßnahmen und Incident Handling

  • Bewertung der Auswirkungen von Ransomware-Angriffen
  • Bewertung der Auswirkungen von Sicherheitsvorfällen
  • Priorisierung und Umsetzung von Gegenmaßnahmen
  • Incident Handling und Incident Containment
  • Wiederherstellung des normalen IT-Betriebs und Maßnahmen zur Prävention

Seminarziel

Das übergeordnete Ziel besteht darin, anhand der vermittelten Seminarinhalte, Reaktionszeiten im Rahmen eines Sicherheitsvorfalls verkürzen zu können, Schäden zu minimieren sowie den normalen IT-Betrieb so schnell wie möglich wiederherstellen zu können. Durch den Aufbau eines zuverlässigen „Incident Response“-Prozesses können Unternehmen ihre Sicherheitslage deutlich verbessern, ihre Reputation schützen und mögliche rechtliche Konsequenzen vermeiden.

Referenten

Marco Zufall

Alternative Termine

Zu diesem Seminar gibt es keine alternativen Termine.