Master Class: SOC – Security Operations Center – Hands On Cyber Attack Simulation (MCSOC)

 

Kursüberblick

Die Analysen vergangener Vorfälle zeigen immer wieder: menschliches Versagen ist bei der Bewältigung von Cybersicherheits-Vorfällen die häufigste Ursache von Verzögerungen und schwerwiegenden Fehlern. In unserer SOC Master Class bereiten wir Sie mit zahlreichen Lern- und Übungselementen auf die Dynamik und Komplexität derartiger Situationen vor.

In dem Training werden den Teilnehmern die wesentlichen Technologien und Prozesse zur Erkennung und Behebung von Cyberangriffen vorgestellt. Das erworbene Wissen wird jeweils im Anschluss anhand der eigenen Bewältigung von simulierten Live-Angriffen trainiert. Hierzu wird eine Arena eingesetzt, in der die Teilnehmer gefahrlos verschiedene Taktiken zur Abwehr und Behebung trainieren können. Insbesondere wird auch die fachbereichsübergreifende Zusammenarbeit adressiert. Die Übungen beinhalten sowohl technische Elemente als auch Elemente des Managements von Vorfällen, Notfällen und Krisen.

Die Master Class wird von einem Moderator (“White Team Trainer”) durchgeführt und von einem Angreifer (“Red Team Trainer”) begleitet.

Zielgruppe

Führungskräfte, Manager und Auditoren für IT- und Informationssicherheit, Mitarbeiter aus den Bereichen IT und Informationssicherheit

Voraussetzungen

Die Master Class setzt kein Spezialwissen über bestimmte Technologien voraus. Kenntnisse über Grundsätze der IT-Sicherheit und des Informationssicherheitsmanagements sollten vorhanden sein.

Kursinhalt

Malware
  • Aktuelle Cyberbedrohungslage und bekannt gewordene Vorfälle
  • Einführung in Funktion und Analyse von Malware
  • Praxis: Einsatz von Tools zur Malware-Analyse
SIEM, Level 1
  • Security Information and Event Management (SIEM) Einführung
  • SIEM-Architekturen
  • Einführung Security Incident Management (SIM)
  • Praxis: Nutzung von Splunk und vorgefertigten Regeln zur Angriffserkennung
Management von Cyberkrisen, Level 1
  • Gute und schlechte Beispiele
  • Kernprozess zum Krisenmanagement
  • Lagezentrum und Lagebilder
  • Praxis: Bewältigung eines schwerwiegenden Cybervorfalls
Netzwerk-Forensik
  • Recap: TCP/IP-Protokollfamilie
  • Sichere Netz-Architekturen
  • Einführung in Protokoll-Analyse-Tools
  • Praxis: Erkennung von Angriffen auf Netzwerk-Ebene
SIEM, Level 2
  • Praxis: Erstellung eigener Rules auf Basis von Angriffen
SOC Management und Reporting
  • SOC-Prozesse und -Rollen
  • Praxis: SIM-Prozess-Erstellung
  • KPI-Reportings
Management von Cyberkrisen, Level 2
  • Einführung in TIBER-DE
  • Krisenkommunikation
  • Praxis: Erstellung eigener Cyberkrisen-Übungen
Team-Übung
  • Gemeinsame Abwehr eines realistischen Cybervorfalls von der Erkennung bis zur Bewältigung

Preise & Trainingsmethoden

Online Training

Dauer
5 Tage

Preis
  • auf Anfrage
Klassenraum-Training

Dauer
5 Tage

Preis
  • auf Anfrage

Kurstermine

Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Europäische Zeitzonen

Online Training
Klassenraum-Option: Frankfurt, Deutschland
Garantietermin!
Online Training
Klassenraum-Option: Berlin, Deutschland
Online Training
Klassenraum-Option: Hamburg, Deutschland
Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.
Internationale Garantietermine
Frankfurt Zeitzone: Mitteleuropäische Zeit (MEZ)

Deutschland

Frankfurt Garantietermin!
Berlin
München
Hamburg

Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!