Secu2: Incident Response
Alle Welt redet von „Cyberwar”, Industriespionage und Datenklau. Werden Angriffe bemerkt, ist es wichtig, überlegt und organisiert zu handeln. Deshalb bieten wir einen Workshop an, der eine Handlungsgrundlage bieten soll, auf IT-Sicherheitsvorfälle reagieren zu können.
Themen
Grundsätzlicher Ablauf Incident Response
- 5-Phasen-Modell
- Was geht nur intern? Was ist auslagerbar?
- Dos and Don’ts (unbekannte Tools, „Blaming” etc.)
Vorbereitung: Incident Readiness
- Grundsätzliche Tools
- Personelle Vorbereitung („Know your tools, know your procedures“)
- Organisatorische Vorbereitung
- Technische Vorbereitung
- Analyse des bestehenden Netzwerks („Baselining“, Struktur etc.)
Angriffserkennung
- Arbeitsweise von Hackern
- Anti-Forensik-Maßnahmen – und was dennoch sichtbar ist
- Warnungen von Dritten
- IPS, SIEM etc.
Abwehrmaßnahmen und Aufräumen
- Die Wichtigkeit des Menschen beim Schutz von Systemen
- Konzentration auf Bordmittel
- Grenzen von IPS, SIEM, AV und Firewall
Technische Voraussetzungen
Grundlegende Netzwerk- und Linux-Kenntnisse
Dauer
Drei Tage
Termine
07.-09.04.2025 (Tübingen)
10.-12.11.2025 (online)
10.-12.02.2026 (Tübingen)
17.-19.11.2026 (online)
Preis
€ 2394,00
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
