Incident Response Specialist - Reaktion auf Sicherheitsvorfälle und Krisenmanagement
Der Kurs ,,Incident Response Specialist - Reaktion auf Sicherheitsvorfälle und Krisenmanagement" bereitet dich darauf vor, Sicherheitsvorfälle professionell zu erkennen, zu analysieren und zu bewältigen. Du lernst, effektive Incident-Response-Prozesse zu implementieren, Krisenkommunikation zu steuern und technische wie organisatorische Maßnahmen zur Schadensbegrenzung umzusetzen.
- *Zielgruppe**
Der Kurs richtet sich an IT-Sicherheitsbeauftragte, Systemadministratoren, SOC-Analyst:innen, IT-Forensiker:innen, IT-Manager:innen und Datenschutzbeauftragte, die Verantwortung für den Umgang mit Sicherheitsvorfällen tragen.
- *Kursniveau**
Fortgeschritten bis Professional. Der Kurs richtet sich an Fachkräfte mit Kenntnissen in IT-Sicherheit, Netzwerkanalyse oder Cloud-Umgebungen, die ihre Kompetenzen im Bereich Incident Response und Krisenmanagement erweitern möchten.
- *Empfohlene Vorkenntnisse**
Grundkenntnisse in Netzwerksicherheit, IT-Forensik oder Cybersecurity. Empfehlenswert sind ,,CompTIA Security+", ,,AWS Security Specialty" oder ,,BSI Grundschutzpraktiker" als Basis.
---
- ## Agenda
- ### Modul 1: Grundlagen des Incident Response
Dieses Modul vermittelt die Grundlagen des Incident-Response-Prozesses, typische Bedrohungen und Angriffstypen sowie die Struktur von Sicherheitsoperationen.
Praxisbeispiel: Aufbau eines Incident-Response-Plans auf Basis des NIST-Frameworks.
- Einführung in Incident Response und Cyber Defense
- NIST Incident Response Framework und ISO 27035
- Rollen und Verantwortlichkeiten im Incident-Response-Team
- Angriffstypen und Bedrohungsvektoren (Phishing, Ransomware, Insider Threats)
- Aufbau eines SOC (Security Operations Center)
- ### Modul 2: Erkennung, Analyse und Priorisierung von Sicherheitsvorfällen
Hier lernst du, Sicherheitsvorfälle frühzeitig zu erkennen, zu analysieren und zu priorisieren. Du arbeitest mit SIEM-Systemen und lernst, forensische Spuren korrekt zu sichern.
Praxisbeispiel: Analyse eines simulierten Sicherheitsvorfalls mit Splunk und Wireshark.
- Sicherheitsüberwachung und Anomalieerkennung
- Log-Management und SIEM (Splunk, ELK, Azure Sentinel)
- Threat Intelligence und Angriffsindikatoren (IOCs)
- IT-Forensik und Beweissicherung
- Incident-Kategorisierung und Eskalation
- ### Modul 3: Reaktion, Eindämmung und Wiederherstellung
Dieses Modul fokussiert auf den praktischen Umgang mit Sicherheitsvorfällen. Du lernst, wie du Bedrohungen eindämmst, Systeme wiederherstellst und Lessons Learned dokumentierst.
Praxisbeispiel: Durchführung einer Eindämmungsmaßnahme bei einem Ransomware-Angriff.
- Eindämmungsstrategien und Notfallmaßnahmen
- Systemwiederherstellung und Recovery-Planung
- Kommunikation mit Management und Behörden
- Nachbereitung und Dokumentation
- Wiederanlaufprozesse und Lessons Learned Workshops
- ### Modul 4: Krisenmanagement und Kommunikation
Hier lernst du, in Krisensituationen strukturiert und transparent zu handeln. Du erfährst, wie du Incident-Response-Teams koordinierst und interne wie externe Kommunikation steuerst.
Praxisbeispiel: Durchführung einer Krisenübung mit Management und Kommunikationsteam.
- Krisenkommunikation und Eskalationsmanagement
- Kommunikation mit Presse, Kunden und Behörden
- Rollenverteilung im Krisenstab
- Psychologische Aspekte im Krisenmanagement
- Aufbau eines Business Continuity Plans (BCP)
- ### Modul 5: Abschlussprojekt und Zertifizierungsvorbereitung
Im Abschlussmodul setzt du alle erlernten Methoden in einem simulierten Großvorfall um. Du analysierst, reagierst und dokumentierst den gesamten Incident-Response-Prozess.
Praxisbeispiel: Simulation eines mehrstufigen Cyberangriffs und Erstellung eines Abschlussberichts.
- Projektarbeit: Incident Simulation und Response-Plan
- Dokumentation und Nachbereitung eines Sicherheitsvorfalls
- Zertifizierungsvorbereitung (z. B. CompTIA CySA+ / ISO 27035 Practitioner)
- Präsentation und Review
- Karrierepfade in Cyber Defense und Security Operations
---
- ## Ähnliche Kurse
- CompTIA Cybersecurity Analyst (CySA+)
- BSI IT-Grundschutzpraktiker
- ISO 27035 Practitioner - Incident Management
---
Für Einzelpersonen und B2B-Kund:innen. Der Kurs ist AZAV-zertifiziert und über Bildungsgutschein oder QCG förderfähig. Durchführung über New Horizons (München, Stuttgart, Nürnberg) sowie learn2program.de.
- ## Fazit
Der Kurs ,,Incident Response Specialist - Reaktion auf Sicherheitsvorfälle und Krisenmanagement" vermittelt dir praxisnahes Wissen im Umgang mit Cyberangriffen und IT-Notfällen. Du lernst, Vorfälle zu erkennen, einzudämmen und organisatorisch zu managen. Damit qualifizierst du dich für verantwortungsvolle Rollen im Bereich IT-Sicherheitsmanagement, Cyber Defense und Krisenkoordination.
Alle Kurse können deutschlandweit online belegt werden. Viele unserer Kurse finden auf Deutsch und/oder auf Englisch statt.
---