+49 (911) 80 10 30

Rufen Sie uns an oder lassen Sie sich zurückrufen!

Einfach Nachricht mit Ihrem Rückruf-Termin hinterlassen.

Ihr Name *

Ihre Telefonnummer *

Rückruf-Datum *

Rückruf-Uhrzeit *

Ihre Anfrage *

Um Ihre Anfrage bearbeiten zu können, ist es notwendig, die von Ihnen angegebenen Daten zu verarbeiten. Das bedeutet, dass Sie mit dem Absenden des Kontaktformulars in die Verarbeitung Ihrer Daten einwilligen (siehe Datenschutzrichtlinie). Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.
Nachricht senden

Ihr Name *

Ihre E-Mail Adresse *

Ihre Telefonnummer

Ihre Anfrage *

Um Ihre Anfrage bearbeiten zu können, ist es notwendig, die von Ihnen angegebenen Daten zu verarbeiten. Das bedeutet, dass Sie mit dem Absenden des Kontaktformulars in die Verarbeitung Ihrer Daten einwilligen (siehe Datenschutzrichtlinie). Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.*

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.
Social Media

Seite teilen

SC190: Information Security Incident Management

Training: Security - Business Continuity

Teilnehmende erhalten eine praxisnahe Einführung in Incident Handling. Vermittelt werden Grundlagen zur Erkennung und Analyse von Vorfällen, zum Aufspüren von Angriffen im Netzwerk sowie zum Umgang mit Clients und Servern. Behandelt wird, wie Supportfälle von Fehlbedienungen und Angriffen unterschieden werden und wie durch Übungen effektive Reaktionsfähigkeit trainiert wird.

Terminauswahl

Termine in deutscher Sprache


Online-Training	16.10.2025 \| 10:00 Uhr	17.10.2025 \| 17:00 Uhr	Online
Online-Training	09.03.2026 \| 10:00 Uhr	10.03.2026 \| 17:00 Uhr	Online
Online-Training	19.10.2026 \| 10:00 Uhr	20.10.2026 \| 17:00 Uhr	Online

Mögliche Kurssprachen: Deutsch

Wunschzeitraum für Termin anfragen:

Ihr Name *

Ihre E-Mail Adresse *

Ihre Telefonnummer

Wunschzeitraum von *

Wunschzeitraum bis *

Anzahl an Teilnehmer *

Ihre Nachricht

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Online-Training

Start: 16.10.2025 | 10:00 Uhr

Ende: 17.10.2025 | 17:00 Uhr

Ort: Online

Preis: 1.400,00 € zzgl. MwSt.

Online-Training

Start: 09.03.2026 | 10:00 Uhr

Ende: 10.03.2026 | 17:00 Uhr

Ort: Online

Preis: 1.400,00 € zzgl. MwSt.

Online-Training

Start: 19.10.2026 | 10:00 Uhr

Ende: 20.10.2026 | 17:00 Uhr

Ort: Online

Preis: 1.400,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

Ihr Name *

Ihre E-Mail Adresse *

Ihre Telefonnummer

Wunschzeitraum von *

Wunschzeitraum bis *

Anzahl an Teilnehmer *

Ihre Nachricht

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

Modul 1:
- Darstellung eines mehrstufigen Angriffes auf einen Informationsverbund
- Gegenseitiges Wirken von Angriff und Abwehr
- Bedeutung der Timeline für die schnelle Erkennung eines Vorfalls
- Grundsätze und Richtlinien des IR-Managements
- Aufbau einer zuverlässigen Meldekette und First Response
Modul 2:
- Livedemo von Angriffen auf Windows- und Linux-Maschinen
- Triageprozess durch IT-Ops und nachgelagertes SOC und CSIRT
- Sec-Ops-Forensik 1: Spurensuche in Windows-Maschinen
- Sec-Ops-Forensik 2: Spurensuche in Linux-Maschinen
- Sec-Ops-Forensik 3: Spurensuche in OT
- Remediation von infizierten Systemen
Modul 3:
- Angriffe auf das Netzwerk von außen und innen
- Die Bedeutung von Delivery- und Comand&Control-Servern
- Sec-Ops-Forensik 4: Spurensuche in verteilten LDAP und AD-Diensten
- Sec-Ops-Forensik 5: Spurensuche in Netzwerken und Firewalls
- Sec-Ops-Forensik 3: Aufspüren von ICMP/DNS-Tunneln und Backdoors
- Best Practices und Validierung von Angriffsquellen
Modul 4:
- Individueller DeepDive von Themen der Module 1-3
- Praxisübung: Behandlung von Sicherheitsvorfällen
- Erfahrungsaustausch
Bei Inhouse-Schulungen/Geschlossenen Kursen, die online stattfindet, gehen wir gern auf Ihre individuellen Terminwünsche ein. So können wir den Kurs anstatt an zwei Tagen mit jeweils 8 Stunden auch an 4 Tagen mit jeweils 4 Stunden durchführen.
Sprechen Sie uns an!

Ziele:

Nach Abschluss des Workshops sind Sie in der Lage, Sicherheitsvorfälle bzw. Störungen zu erkennen und geeignete Maßnahmen einzuleiten, um den Betrieb schnellstmöglich wiederherzustellen. Sie erhalten ein vertieftes Verständnis und lernen vor allem die Umsetzung und den Betrieb eines Information Security Incident Management Prozesses, um die erlernten und erarbeiteten Themen im Unternehmen anwenden können.

Nach dem Kurs können Sie vom Meldeprozess, über die Isolation und Identifizierung bis hin zur Bereinigung und Dokumentation einen wehrhaften und effizienten Prozess zur Vorfallbewältigung abbilden.

Zielgruppe:

Verantwortliche für Informationssicherheit, aber auch von IT-Operations, sowie Incident Manager und Prozessverantwortliche.

Voraussetzungen:

Grundkenntnisse der Informationssicherheit, Kenntnisse des Tagesgeschäfts von IT-Operations. Es erfolgt keine formelle Prüfung der Zugangsvoraussetzungen.

Beschreibung:

Die meisten Vorfälle beginnen ganz harmlos. Ein User eröffnet ein Ticket, der Helpdesk widmet sich nach einer Weile dem Problem. Dann wird der Techniker nervös, er informiert seinen Chef und der wird auch nervös.

Ist es ein Angriff oder ein Fehler – welche Auswirkungen und Schäden sind zu erwarten und welche Maßnahmen sind jetzt einzuleiten? Dies und mehr lernen Sie in diesem Workshop, der in 4 Bereiche aufgeteilt ist:

Erkennung von Vorfällen und allgemeine Grundsätze der Störungs- bzw. Vorfallsannahme
Aufspüren von Angriffen im Netzwerk
Vorfälle mit Clients und Servern
Sie sind Teil eines Workshops, in dem Sie das Gelernte festigen und trainieren

Die überwiegende Zahl der Inzidenz, welche beim IT-Support entgegengenommen werden, sind Folge von Bedienungsfehlern oder haben technische Ursachen. Im Tagesgeschäft haben sich die Techniker daran gewöhnt eine Warteschlange, ähnlich dem Wartezimmer eines Arztes abzuarbeiten. Dabei ist der IT-Support meist auch die Notaufnahme. Also wie erkennt man die dringenden Fälle? Wie ist jetzt zu reagieren?