Incident Response for Everyone

In diesem Kurs lernen technisch nicht versierte Supportmitarbeiter, wie sie auf einen Vorfall reagieren und wie sie bei Incident-Response-Einsätzen mit Ermittlern zusammenarbeiten. Dieser Kurs umfasst eine Reihe von praktischen Übungen, die alle Phasen des Untersuchungslebenszyklus behandeln.

Die Teilnehmenden können lernen, wie sie auf einen erkannten Vorfall reagieren, den Vorfall den Stakeholdern beschreiben, zwischen verschiedenen Methoden zur Beschaffung von Beweisen unterscheiden, verstehen, wie Prüfer eine Untersuchung durchführen, verschiedene Lösungsmethoden bewerten und einen Untersuchungsbericht einsehen. Am Ende dieses Kurses können die Teilnehmer aktiv nicht-technischen Support für eine Untersuchung bieten, indem sie den gesamten Umfang der Prozesse und Verfahren zur Reaktion auf Vorfälle verstehen.

Der Kurs besteht aus den folgenden Themen und verschiedenen Übungen.

• Vorfallerkennung: Vorfallerkennung, Benachrichtigung der Stakeholder, erste Dokumentation, ausgelöste Prozesse und Verfahren
• Vorfallbeschreibung: Vorfall beschreiben, Beweise für vertrauenswürdige Partner sammeln
• Beschaffung von Nachweisen: Funktionen zur Sammlung von Beweismitteln, Erfassung von Nachweisen durch vertrauenswürdige Partner, Aufbewahrung von Beweismitteln
• Analyse: Analyseplanung, Analyselücken, Analysemethoden
• Abhilfe: Konzepte des Abhilfeplans, Anpassungen des Abhilfeplans, Zeitplan für die Schadensbehebung
• Berichte zu Ergebnissen erstellen

Nach Abschluss dieses Kurses sollten die Lernenden Folgendes können:

• Unmittelbar nach der ersten Benachrichtigung auf einen Vorfall reagieren
• Vorfall bei Weiterleitung an einen vertrauenswürdigen Partner zusammenfassen
• Wählen Sie einen Untersuchungsplan aus, der für die Untersuchung des Vorfalls in Ihrer Organisation am besten geeignet ist
• Wählen Sie einen geeigneten Fehlerbehebungsplan für die Untersuchung des Vorfalls in Ihrer Organisation aus
• Qualität eines Untersuchungsberichts bewerten
• Die in einem Vorfallsbericht beschriebenen Ereignisse zusammenfassen

Dieser Kurs richtet sich an alle Mitglieder einer Organisation, die üblicherweise mit oder als Teil eines Untersuchungsteams arbeiten sollen. Dazu gehören Mitarbeiter im Bereich der Informationssicherheit (Informationssicherheit, Informationstechnologie), Rechtsbeistand (allgemein oder durch Drittanbieter, Anwälte für Richtlinien zu Cybersecurity, Coaches für Sicherheitsverletzungen) oder Kommunikation (interne oder externe Kommunikation).

Präsenzkurse oder virtuelle Präsenzschulungen

• Zwei Tage (Präsenzkurs)
• Drei Tage (virtuelle Lieferung)

Sie müssen einen eigenen Laptop mit Internetverbindung und einem modernen Browser mitbringen. Die Lernenden erhalten ein Lab-Buch und alle erforderlichen Kursmaterialien.