Richtig auf einen Cybervorfall reagieren und Sofortmassnahmen gezielt umsetzen
Unser Incident Response Training ist ein umfassendes Schulungsprogramm, das darauf abzielt, Organisationen bei der effektiven Bewältigung von Sicherheitsvorfällen zu unterstützen. In einer Zeit, in der Cyberangriffe und Datenschutzverletzungen zunehmend häufiger auftreten, ist es entscheidend, dass Unternehmen über ein gut geschultes Team verfügen, das in der Lage ist, schnell und angemessen auf solche Vorfälle zu reagieren.
Unser Training bietet eine praxisorientierte Herangehensweise, um die Teilnehmenden auf reale Szenarien vorzubereiten. Es umfasst sowohl theoretische Grundlagen als auch praktische Übungen, um die Fähigkeiten der Teilnehmenden in den Bereichen Erkennung, Reaktion, Eindämmung und Wiederherstellung zu stärken. Das Training wird von erfahrenen Experten durchgeführt, die über umfangreiches Wissen und Erfahrung in den Bereichen Incident Response, Forensik und Sicherheitsmanagement verfügen.
Zielgruppe
Unser Incident Response Training richtet sich speziell an CSIRT/CERT/IT-Teams.
Teilnahmevoraussetzungen
Grundkenntnisse in der Administration von Windows-Systemen sowie ein grundlegendes Verständnis der Funktionsweise des Internets sind erforderlich.
Kursziel
Das Ziel des Incident Response Training ist es, die Teilnehmenden als First Responder/Incident Responder vorzubereiten. Sie werden in der Lage sein, angemessen auf einen Cybervorfall zu reagieren und die erforderlichen Sofortmassnahmen umzusetzen.
Inhalt
Tag 1:
- Incident Response Grundlagen
- Einschätzung des Risikos von Webressourcen (E-Mail-Analyse, Untersuchung von URLs und IP-Adressen)
- Antimalware-Meldungen
- Onlinedienste
- Identifikation von Schadsoftware
Tag 2:
- Analyse von IT-Systemen (Event Logs Analyse und Tools)
- Cloud (M365, Azure)
- Wiederherstellung nach Grossvorfällen
Arbeitsmaterial
Teilnehmende benötigen einen Computer mit Oracle VM VirtualBox oder VMware Workstation Pro, der leistungsstark genug ist, um eine virtuelle Windows-10-Installation mit mindestens 8 GB zugewiesenem Speicher auszuführen. Insgesamt sollten 150 GB Datenspeicher für Windows 10 und die Beispieldateien zur Verfügung stehen.
Maximale Teilnehmerzahl: 12
Minimale Teilnehmerzahl: 8
Referentin
Nadia Meichtry, Digital Forensics & Incident Response Specialist, Oneconsult
Nadia Meichtry arbeitet seit August 2020 bei Oneconsult als Spezialistin für digitale Forensik und Incident Response. Sie hat ihre Masterarbeit über die Analyse der Firmware von IoT-Geräten geschrieben. Sie ist zertifiziert als OSSTMM Professional Security Tester (OPST), GIAC Reverse Engineering Malware (GREM), GIAC Certified Forensic Analyst (GCFA) und GIAC Defending Advanced Threats (GDAT).