Sie verlassen unserer Website
Verwendung eines externen Links:
Sie verlassen jetzt unsere Webseite. Die folgende Seite wird von einem Drittanbieter betrieben. Wir übernehmen keine Verantwortung für Inhalte, Datenschutz oder die Sicherheit auf der verlinkten Seite..
URL:
SC190: Incident Response Manager (IRM)
Training: Security - Business Continuity
Teilnehmer erhalten eine praxisnahe Einführung in Incident Handling. Vermittelt werden Grundlagen zur Erkennung und Analyse von Vorfällen, zum Aufspüren von Angriffen im Netzwerk sowie zum Umgang mit Clients und Servern. Behandelt wird, wie Supportfälle von Fehlbedienungen und Angriffen unterschieden werden und wie durch Übungen effektive Reaktionsfähigkeit trainiert wird.
Start: 19.10.2026 | 09:00 Uhr
Ende: 20.10.2026 | 16:00 Uhr
Ort: Online
Preis: 1.400,00 € zzgl. MwSt.
Start: 11.11.2026 | 09:00 Uhr
Ende: 12.11.2026 | 16:00 Uhr
Ort: Online
Preis: 1.400,00 € zzgl. MwSt.
Agenda:
Grundlagen und First Response
Darstellung eines mehrstufigen Angriffes auf einen Informationsverbund
Gegenseitiges Wirken von Angriff und Abwehr
Bedeutung der Timeline für die schnelle Erkennung eines Vorfalls
Grundsätze und Richtlinien des IR-Managements
Aufbau einer zuverlässigen Meldekette und First Response
Vorstellung eines Fast-Response-Konzepts basierend auf den Rollen Ersthelfer, SIRT und Notfallstab
Forensik und Incident Handling in der Praxis
Livedemo von Angriffen auf Windows- und Linux-Maschinen
Triageprozess durch IT-Ops und nachgelagertes SOC und CSIRT
Sec-Ops-Forensik 1: Spurensuche in Windows-Maschinen
Sec-Ops-Forensik 2: Spurensuche in Linux-Maschinen
Sec-Ops-Forensik 3: Spurensuche in OT
Remediation von infizierten Systemen
Workshop: Arbeiten mit Playbooks und Runbooks in einem selbstgehosteten Notfallsystem
Malware- und Ransomwareanalyse: typische Spuren, Verhalten, Indicators of Compromise (IoCs)
Netzwerkangriffe und Eskalation:
Angriffe auf das Netzwerk von außen und innen
Die Bedeutung von Delivery- und Comand&Control-Servern
Sec-Ops-Forensik 4: Spurensuche in verteilten LDAP und AD-Diensten
Sec-Ops-Forensik 5: Spurensuche in Netzwerken und Firewalls
Sec-Ops-Forensik 3: Aufspüren von ICMP/DNS-Tunneln und Backdoors
Best Practices und Validierung von Angriffsquellen
Rollen und Funktionen im Vorfallmanagement: Zusammenspiel von Ersthelfer, Incident Manager, SIRT, IT-Ops und Notfallstab
Vertiefung, Übungen und Zusammenarbeit mit externen Partnern:
Individueller DeepDive von Themen der Module 1-3
Praxisübung: Behandlung von Sicherheitsvorfällen
Erfahrungsaustausch
Zusammenarbeit mit externen situativen Erweiterungen wie Cyberversicherern, forensischen Dienstleistern und Kriminalisten
Bei Inhouse-Schulungen/Geschlossenen Kursen, die online stattfindet, gehen wir gern auf Ihre individuellen Terminwünsche ein. So können wir den Kurs anstatt an zwei Tagen mit jeweils 8 Stunden auch an 4 Tagen mit jeweils 4 Stunden durchführen. Sprechen Sie uns an!
Ziele:
Nach Abschluss des Workshops sind Sie in der Lage, Sicherheitsvorfälle bzw. Störungen zu erkennen und geeignete Maßnahmen einzuleiten, um den Betrieb schnellstmöglich wiederherzustellen. Sie erhalten ein vertieftes Verständnis und lernen vor allem die Umsetzung und den Betrieb eines Information Security Incident Management Prozesses.Darüber hinaus lernen Sie aktuelle Best Practices aus Fast-Response-Konzepten, die strukturierte Arbeit mit Playbooks und Runbooks sowie die Analyse von Malware- und Ransomware. Sie trainieren die Zusammenarbeit mit internen und externen Rollen, um auch in komplexen Vorfällen souverän handlungsfähig zu bleiben.
Zielgruppe:
Das Training SC190 Incident Response Manager (IRM) richtet sich an:
Verantwortliche für Informationssicherheit
Verantwortliche von IT-Operations
Incident Manager
Prozessverantwortliche
Voraussetzungen:
Um den Kursinhalten und dem Lerntempo des Workshops SC190 Incident Response Manager (IRM) gut folgen zu können, sollten Sie Vorkenntnisse aus folgenden Bereichen mitbringen:
Grundkenntnisse der Informationssicherheit
Kenntnisse des Tagesgeschäfts von IT-Operations
Beschreibung:
Die meisten Vorfälle beginnen ganz harmlos. Ein User eröffnet ein Ticket, der Helpdesk widmet sich nach einer Weile dem Problem. Dann wird der Techniker nervös, er informiert seinen Chef – und der wird auch nervös.
Ist es ein Angriff oder ein Fehler – welche Auswirkungen und Schäden sind zu erwarten und welche Maßnahmen sind jetzt einzuleiten? Dies und mehr lernen Sie im Workshop SC190 Incident Response Manager (IRM), der in 4 Bereiche aufgeteilt ist:
Erkennung von Vorfällen und allgemeine Grundsätze der Störungs- bzw. Vorfallsannahme
Aufspüren von Angriffen im Netzwerk
Vorfälle mit Clients und Servern
Workshops und Übungen, in denen Sie das Gelernte festigen und trainieren
Durch die Erweiterung um moderne Themen wie Malware- und Ransomwareanalyse, Fast-Response-Konzepte und den Einsatz von Playbooks/Runbooks in einem selbstgehosteten Notfallsystem wird der Kurs noch praxisnäher und vermittelt den Teilnehmenden die Sicherheit, auch in stressigen Szenarien methodisch und zielgerichtet zu reagieren.
Durchführungsgarantie:
ab 2 Teilnehmer
Buchungsinformationen:
Kursdauer:
2 Tage
Preis:
1.400,00 € zzgl. MwSt.
Bei Präsenzteilnahmen sind Mittagessen & Getränke im Preis enthalten.
Impressionen:
Autorisierter Trainingspartner
Mitgliedschaften
Warenkorb
SC190: Incident Response Manager (IRM)
wurde zum Warenkorb hinzugefügt.