CyberSec First Responder (CFR): Threat Detection & Response (CFR)

 

Kursüberblick

Dieser Kurs deckt Methoden, Taktiken und Verfahren zur Netzwerkverteidigung und Reaktion auf Vorfälle ab, die mit den Rahmenwerken der Branche wie NIST 800-61r2 (Computer Security Incident Handling Guide), dem National Cyber Incident Response Plan (NCIRP) des US-CERT und der Presidential Policy Directive (PPD)-41 on Cyber Incident Coordination, NIST 800.171r2 (Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations) übereinstimmen. Er ist ideal für Kandidaten, die mit der Überwachung und Erkennung von Sicherheitsvorfällen in Informationssystemen und Netzwerken sowie mit der Durchführung von standardisierten Reaktionen auf solche Vorfälle betraut sind. Der Kurs stellt Werkzeuge, Taktiken und Verfahren vor, um Cybersicherheitsrisiken zu verwalten, Cybersicherheitsressourcen zu verteidigen, verschiedene Arten von allgemeinen Bedrohungen zu identifizieren, die Sicherheit der Organisation zu bewerten, Cybersicherheitsinformationen zu sammeln und zu analysieren und Vorfälle zu beheben und zu melden, sobald sie auftreten. Dieser Kurs bietet einen umfassenden Methodik für Personen, die für den Schutz der Cybersicherheit ihrer Organisation verantwortlich sind.

Dieser Kurs soll die Teilnehmer bei der Vorbereitung auf die CertNexus CyberSec First Responder (Exam CFR-410) Zertifizierungsprüfung unterstützen. Was Sie in diesem Kurs lernen und üben, kann ein wichtiger Teil Ihrer Vorbereitung sein.

Darüber hinaus erfüllen dieser Kurs und die anschliessende Zertifizierung (CFR-410) alle Anforderungen für Personal, das die DoD-Direktive 8570.01-M Positionszertifizierungsgrundlagen benötigt:

  • CSSP-Analyst
  • Unterstützung der CSSP-Infrastruktur
  • CSSP Störfallbeauftragter
  • CSSP-Prüfer

Inklusive Examensvoucher!

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Dieser Kurs richtet sich in erster Linie an Fachleute für Cybersicherheit, die sich auf eine Tätigkeit zum Schutz von Informationssystemen vorbereiten oder diese derzeit ausüben, indem sie deren Verfügbarkeit, Integrität, Authentifizierung, Vertraulichkeit und Nichtabstreitbarkeit sicherstellen. Er eignet sich ideal für jene Funktionen innerhalb von bundesstaatlichen Vertragsunternehmen und Firmen des privaten Sektors, deren Auftrag oder strategische Ziele die Durchführung von Defensive Cyber Operations (DCO) oder DoD Information Network (DoDIN) und die Bearbeitung von Vorfällen erfordern. Dieser Kurs konzentriert sich auf das Wissen, die Fähigkeiten und die Fertigkeiten, die für die Verteidigung dieser Informationssysteme in einem Cybersicherheitskontext erforderlich sind, einschliesslich Schutz, Erkennung, Analyse, Untersuchung und Reaktionsprozesse.

Darüber hinaus stellt der Kurs sicher, dass alle Mitglieder eines IT-Teams - unabhängig von Grösse, Rang oder Budget - ihre Rolle bei der Cyberabwehr, der Reaktion auf Vorfälle und der Bearbeitung von Vorfällen verstehen.

Voraussetzungen

Damit Sie diesen Kurs erfolgreich absolvieren können, sollten Sie die folgenden Voraussetzungen erfüllen:

  • Mindestens zwei Jahre (empfohlen) Erfahrung oder Ausbildung in der Computer-Netzwerksicherheitstechnologie oder einem verwandten Bereich.
  • Die Fähigkeit oder Neugierde, Schwachstellen und Bedrohungen der Informationssicherheit im Rahmen des Risikomanagements zu erkennen.
  • Grundlegende Kenntnisse der Konzepte und des betrieblichen Rahmens allgemeiner Sicherheitsvorkehrungen in Netzumgebungen. Zu den Schutzmassnahmen gehören unter anderem Firewalls, Intrusion Prevention Systeme und VPNs.
  • Allgemeine Kenntnis der Konzepte und des operativen Rahmens allgemeiner Sicherheitsvorkehrungen in Computerumgebungen. Zu den Schutzmassnahmen gehören u. a. die grundlegende Authentifizierung und Autorisierung, Ressourcenberechtigungen und Anti-Malware-Mechanismen.
  • Grundlegende Kenntnisse über einige der gängigen Betriebssysteme für Computerumgebungen.
  • Grundlegende Kenntnisse einiger gängiger Konzepte für Netzwerkumgebungen, z. B. Routing und Switching.
  • Allgemeine oder praktische Kenntnisse der wichtigsten TCP/IP-Netzwerkprotokolle, einschliesslich, aber nicht beschränkt auf TCP, IP, UDP, DNS, HTTP, ARP, ICMP und DHCP.

Kursziele

In diesem Kurs werden Sie Sicherheitsbedrohungen erkennen, bewerten, auf sie reagieren und sich vor ihnen schützen und eine System- und Netzwerksicherheitsanalyseplattform betreiben. Sie werden:

  • Bewertung der Cybersicherheitsrisiken für das Unternehmen.
  • Analysieren Sie die Bedrohungslandschaft.
  • Analyse der verschiedenen Aufklärungsbedrohungen für Computer- und Netzwerkumgebungen.
  • Analysieren verschiedener Angriffe auf Computer- und Netzumgebungen.
  • Analysieren Sie verschiedene Techniken zur Nachbereitung von Angriffen.
  • Bewertung der Sicherheitslage des Unternehmens durch Audits, Schwachstellenmanagement und Penetrationstests.
  • Sammeln von Informationen zur Cybersicherheit aus verschiedenen netz- und hostbasierten Quellen.
  • Analysieren Sie Protokolldaten, um Hinweise auf Bedrohungen und Vorfälle zu finden.
  • Aktive Bestands- und Netzwerkanalyse zur Erkennung von Vorfällen.
  • Reagieren Sie auf Cybersicherheitsvorfälle mit Eindämmungs-, Abschwächungs- und Wiederherstellungstaktiken.
  • Untersuchung von Cybersicherheitsvorfällen mithilfe forensischer Analysetechniken.

Kursinhalt

  • Bewertung des Cybersecurity-Risikos
  • Analysieren der Bedrohungslandschaft
  • Analyse von Aufklärungsbedrohungen für Computer- und Netzwerkumgebungen
  • Analyse von Angriffen auf Computer- und Netzwerkumgebungen
  • Analyse von Techniken nach Angriffen
  • Bewertung der Sicherheitsposition der Organisation
  • Sammeln von Cybersecurity Intelligence
  • Analysieren von Protokolldaten
  • Aktive Bestands- und Netzwerkanalyse durchführen
  • Reaktion auf Cybersecurity-Vorfälle
  • Untersuchung von Cybersecurity-Vorfällen

Preise & Trainingsmethoden

Online Training

Dauer
5 Tage

Preis
  • CHF 4'000.–
Klassenraum-Training

Dauer
5 Tage

Preis
  • Schweiz: CHF 4'000.–
 

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.

Deutsch

Zeitzone: Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Mitteleuropäische Zeit (MEZ)
Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ)