Incident Detection, Analysis & Response – for IT [CSR101]

Zurück

CDC Incident Handling - Level 1

Um effektiv auf Herausforderungen für die Cybersicherheit reagieren zu können, müssen SOC-Mitglieder ihr Wissen und ihre Effektivität ständig weiterentwickeln und testen. Am besten lassen sich die vorhandenen Fähigkeiten anhand von simulierten Angriffsszenarien in einer hyperrealistischen Cyber Simulation Range (CSR) bestimmen. 

Der Kurs Incident Detection, Analysis & Response - for IT (CSR101) schafft die Voraussetzungen für zukünftige Sicherheitsanalysten, sich sowohl mit einfachen als auch mit komplexen Cyberangriffsszenarien sowie alten, aktuellen und neuen Bedrohungsvektoren erfolgreich auseinanderzusetzen.

Nutzen

Nach Abschluss des Kurses:

  • verstehen die Teilnehmer die Funktionen eines modernen CDC.
  • können die Teilnehmer integrierte Tools des gesamten CDC-Technologie-Stacks einsetzen.
  • können die Teilnehmer das Ausmaß von Vorfällen effizient erkennen, bewerten und bestimmen.
  • können die Teilnehmer Ereignisinformationen mit externen Bedrohungsinformationen anreichern.
  • können die Teilnehmer Aufgaben in verschiedenen CDC-Funktionen in Stresssituationen ausführen.

Inhalt

  • Cyber Defense Center (CDC)
  • Cyber Simulation Range (CSR)
  • Verstehen der hyperrealistischen CSR-Architektur
  • Arbeiten mit dem CDC-Technologie-Stack und der Toolbase
  • Identifizieren von Kritikalitäten für Ressourcen und Informationen
  • Übernehmen verschiedener CDC-Funktionen
  • Teamarbeit und Ausführung individueller Aufgaben
  • Praktische Übungen in IT-Umgebungen

Zielgruppe

  • CDC-Analysten, die regelmäßig mit Sicherheitsvorfällen konfrontiert werden und wissen müssen, wie sie kompromittierte Systeme in einer IT-Infrastruktur erkennen, untersuchen, reparieren und wiederherstellen können.
  • „Bedrohungsjäger“ (Threat Hunters), die Bedrohungen besser verstehen und aus Vorfällen lernen wollen, um Bedrohungen wirksamer abzuwehren und auf zukünftige Bedrohungen reagieren zu können.
  • Technisch orientierte CISOs, Risikomanager und Sicherheitsexperten, die für das organisatorische Management schwerwiegender Cyberkrisen zuständig sind.

Voraussetzungen

  • Am wichtigsten: eine Leidenschaft für IT-Sicherheit
  • Grundlegende Kenntnis der Betriebssysteme Windows und Linux
  • Netzwerkgrundkenntnisse in Bezug auf das OSI-Modell
  • Grundkenntnisse in Protokollierung und Protokollauswertung
  • Vorteilhaft: Hacking-Grundkenntnisse (Metasploit, Mimikatz, Kali, Hacken von Webanwendungen usw.)

Zertifikat

Security Incident Analyst – Level 1 

Auf einen Blick

  • Lernform: Präsenzveranstaltung
  • Ort: Munich Airport
  • Sprache: Deutsch

Termin

Dauer: 5 Tage

13.05.-17.05.2024

17.06.-21.06.2024

15.07.-19.07.2024

16.09.-20.09.2024

21.10.-25.10.2024

25.11.-29.11.2024

16.12.-20.12.2024

Zur Anmeldung akzeptieren Sie bitte die Einwilligungsanfrage im Bereich "Anmeldung" und wählen Ihren Kurstermin aus. 

Kosten

4.900 € zzgl. MwSt.

Teilnahmegebühr inkl. Verpflegung 

Veranstaltungsort

  • ISH - Information Security Hub

  • Straße Südallee 1 
  • PLZ / Ort 85356   Munich Airport

Kontakt

ISH - Information Security Hub

Flughafen München GmbH

Anmeldung