Incident Response für das Management

In diesem Kurs kann Verwaltungspersonal mit wenig technischem Wissen lernen, wie wie man auf einen Vorfall reagieren und während eines Vorfalls mit Sicherheitsfachleuten zusammenarbeiten kann. Dieser Kurs umfasst eine Reihe von praktischen Übungen, die alle Phasen des Untersuchungszyklus beleuchten.

Die Teilnehmenden können lernen, wie sie auf einen erkannten Vorfall reagieren, den Vorfall den Stakeholdern beschreiben, zwischen verschiedenen Methoden zur Beschaffung von Beweisen unterscheiden, verstehen, wie Prüfer eine Untersuchung durchführen, verschiedene Lösungsmethoden bewerten und einen Untersuchungsbericht einsehen. 

Am Ende dieses Kurses sollten die Teilnehmenden in der Lage sein, aktiv nichttechnischen Support für eine Untersuchung zu leisten, da sie den gesamten Umfang der Prozesse und Verfahren zur Reaktion auf Vorfälle verstehen.

Am Ende dieses Kurses wissen die Teilnehmenden, wie sie:

• Festlegen, wie auf einen Vorfall unmittelbar nach der ersten Benachrichtigung reagiert werden soll.
• Einen Vorfall zusammenfassen, um ihn an einen vertrauenswürdigen Partner weiterzuleiten.
• Einen einen Untersuchungsplan auswählen, der am besten für die Untersuchung des Vorfalls in Ihrer Organisation geeignet ist.
• Einen geeigneten Plan zur Behebung des Vorfalls in Ihrer Organisation auswählen.
• Einen investigativen Bericht bewerten.
• Die Ereignisse in einem Vorfallsbericht zusammenfassen.

Dieser Kurs richtet sich an Führungskräfte in Unternehmen, die häufig mit Ermittlungsteams zusammenarbeiten oder selbst Teil eines solchen Teams sind, z. B. Führungskräfte in den Bereichen IT-Sicherheit und Technologie.

Präsenzkurse oder virtuelle Präsenzschulungen

• Zwei Tage (Präsenzkurs)
• Drei Tage (virtuelle Lieferung)

Die Teilnehmer sollten einen eigenen Laptop mit dem neuesten Browser ihrer Wahl (Firefox oder Google Chrome bevorzugt) und einer stabilen Internetverbindung mit mindestens 10 MBit/s mitbringen.