Incident Response Training (Präsenzkurs)

Richtig auf einen Cybervorfall reagieren und Sofortmassnahmen gezielt umsetzen

Unser Incident Response Training ist ein umfassendes Schulungsprogramm, das darauf abzielt, Organisationen bei der effektiven Bewältigung von Sicherheitsvorfällen zu unterstützen. In einer Zeit, in der Cyberangriffe und Datenschutzverletzungen zunehmend häufiger auftreten, ist es entscheidend, dass Unternehmen über ein gut geschultes Team verfügen, das in der Lage ist, schnell und angemessen auf solche Vorfälle zu reagieren.

Unser Training bietet eine praxisorientierte Herangehensweise, um die Teilnehmenden auf reale Szenarien vorzubereiten. Es umfasst sowohl theoretische Grundlagen als auch praktische Übungen, um die Fähigkeiten der Teilnehmenden in den Bereichen Erkennung, Reaktion, Eindämmung und Wiederherstellung zu stärken. Das Training wird von erfahrenen Experten durchgeführt, die über umfangreiches Wissen und Erfahrung in den Bereichen Incident Response, Forensik und Sicherheitsmanagement verfügen.

Zielgruppe

Unser Incident Response Training richtet sich speziell an CSIRT/CERT/IT-Teams.

Teilnahmevoraussetzungen

Grundkenntnisse in der Administration von Windows-Systemen sowie ein grundlegendes Verständnis der Funktionsweise des Internets sind erforderlich.

Kursziel

Das Ziel des Incident Response Training ist es, die Teilnehmenden als First Responder/Incident Responder vorzubereiten. Sie werden in der Lage sein, angemessen auf einen Cybervorfall zu reagieren und die erforderlichen Sofortmassnahmen umzusetzen.

Inhalt

Tag 1:

  • Incident Response Grundlagen
  • Einschätzung des Risikos von Webressourcen (E-Mail-Analyse, Untersuchung von URLs und IP-Adressen)
  • Antimalware-Meldungen
  • Onlinedienste
  • Identifikation von Schadsoftware

Tag 2:

  • Analyse von IT-Systemen (Event Logs Analyse und Tools)
  • Cloud (M365, Azure)
  • Wiederherstellung nach Grossvorfällen

Arbeitsmaterial

Teilnehmende benötigen einen Computer mit Oracle VM VirtualBox oder VMware Workstation Pro, der leistungsstark genug ist, um eine virtuelle Windows-10-Installation mit mindestens 8 GB zugewiesenem Speicher auszuführen. Insgesamt sollten 150 GB Datenspeicher für Windows 10 und die Beispieldateien zur Verfügung stehen.

Maximale Teilnehmerzahl: 12

Minimale Teilnehmerzahl: 8

Referentin

Nadia Meichtry, Digital Forensics & Incident Response Specialist, Oneconsult

 

 

Nadia Meichtry arbeitet seit August 2020 bei Oneconsult als Spezialistin für digitale Forensik und Incident Response. Sie hat ihre Masterarbeit über die Analyse der Firmware von IoT-Geräten geschrieben. Sie ist zertifiziert als OSSTMM Professional Security Tester (OPST), GIAC Reverse Engineering Malware (GREM), GIAC Certified Forensic Analyst (GCFA) und GIAC Defending Advanced Threats (GDAT).

Bitte beachten Sie: Ein gemeinsames Datum wird festgelegt, sobald ausreichend Teilnehmer vorhanden sind.

 

Numéro WPRSD2401INCIBB
Cours Incident Response Training (Präsenzkurs)
Places disponibles 6
Prix Prix standard
CHF 1'297.00
Contact BRACK.CH AG
Hintermättlistrasse 3
5506 Mägenwil
Tél. 062 889 80 80
www.brack.ch/b2b/academy
Heure Description Localité
08:30 – 17:00 Incident Response Training BRACK.CH AG