Ein Sicherheitsvorfall kann jedes Unternehmen treffen - entscheidend ist, wie schnell und strukturiert reagiert wird. Professionelles Incident Response Management begrenzt Schäden, sichert Beweise und ermöglicht eine geordnete Wiederherstellung des Betriebs. Dieser Kurs vermittelt den vollständigen Lifecycle eines Sicherheitsvorfalls und bereitet Teilnehmende auf reale Einsatzszenarien vor.

Kursinhalt
1. Grundlagen und Phasen des Incident Response
  • Definition und Klassifikation von Sicherheitsvorfällen
  • Der Incident Response Lifecycle nach NIST und SANS
  • Aufbau und Aufgaben eines Computer Security Incident Response Teams (CSIRT)

2. Erkennung, Triage und Erstreaktion
  • Indikatoren für Kompromittierungen (IoCs) erkennen
  • Priorisierung und erste Eindämmungsmaßnahmen
  • Kommunikation intern und extern in der Akutphase

3. Forensische Untersuchung und Beweissicherung
  • Grundsätze der digitalen Forensik und Chain of Custody
  • Speicher-, Netzwerk- und Log-Analyse im Überblick
  • Umgang mit Ransomware, Datenlecks und APTs

4. Wiederherstellung, Dokumentation und Post-Incident-Review
  • Systeme sicher wiederherstellen und Normalbetrieb sicherstellen
  • Vorfallbericht erstellen und Meldepflichten erfüllen
  • Lessons Learned und Verbesserung des Incident Response Plans

Berufliche Relevanz
  • SOC-Analysten und IT-Sicherheitsteams reagieren schneller und strukturierter auf Sicherheitsvorfälle
  • IT-Leiter und CISOs stellen die Handlungsfähigkeit des Unternehmens bei Cyberangriffen sicher
  • Unternehmen reduzieren durch geübte Prozesse die Gesamtschadenshöhe und Wiederherstellungszeiten