IT-Sicherheit - Cyber Security Incident Manager (CSIM) - mit IT-Recht

Cyber-Angriffe gehören längst zum Alltag vieler Unternehmen, weshalb der professionelle Umgang mit erkannten Sicherheitsvorfällen zunehmend über die Sicherheit ganzer Organisationen entscheidet. Wer SIEM-Systeme und andere Erkennungstools im Einsatz hat, steht vor der Aufgabe, echte Bedrohungen von harmlosen Meldungen zu unterscheiden und Vorfälle strukturiert abzuarbeiten.

Genau hier setzt die Weiterbildung zum IT-Sicherheit - Cyber Security Incident Manager (CSIM) - mit IT-Recht an. Sie richtet sich an alle, die Verantwortung für die Erkennung, Bewertung und Behebung von Sicherheitsvorfällen übernehmen und ihr Fachwissen im Incident Management gezielt ausbauen möchten.

Im Kurs lernen Sie nicht nur Konzepte, Methodiken und Taktiken kennen, sondern erleben deren Anwendung anhand realer Praxiserfahrungen. Verschiedene Übungen sorgen dafür, dass Sie das vermittelte Wissen direkt vertiefen und erste praktische Sicherheit gewinnen.

Ein besonderer Schwerpunkt liegt auf den rechtlichen Anforderungen: Sie erfahren, welche Vorgaben an die Beweisführung in den verschiedenen Rechtsgebieten gelten und wo Verwertungsverbote drohen können. Gemeinsam erarbeiten Sie eine Methodik für strukturierte Untersuchungen und erhalten konkrete Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden – sowohl zur Rechtsverfolgung als auch zur Rechtsverteidigung.

Diese Schulung verbindet damit technisches und rechtliches Know-how zu einem stimmigen Gesamtbild. Der große Vorteil: Sie sind in der Lage, Sicherheitsvorfälle professionell und rechtssicher zu bearbeiten und so Schäden für Ihr Unternehmen wirksam zu begrenzen.

Zur Ergänzung empfiehlt sich zudem der Kurs IT-Forensik Spezialist, der das hier erworbene Wissen sinnvoll abrundet. Bitte beachten Sie, dass die Prüfungsgebühr nicht im Kurspreis enthalten ist.

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.

Einleitung & Definitionen

- Über dieses Training

- Was versteht man unter Cyber Angriffen?

- Aktuelle Bedrohungslage

- Einheitliche Begriffsdefinition

Security Incident Management Process (SIMP)

- Warum benötigt es Prozesse?

- Bekannte Ausprägungen von SIMP

- Vom high level SIMP zum pragmatischen Workflow

- Anhängige und zugrundeliegende Prozesse

- Zusammenfassung und Fazit

Incident Response organisieren

- Security Incident Management im Unternehmen

- Zielsetzung und Strategie eines CDCs

- Die Herausforderung Security Monitoring und Incident Handling

- Ressourcen

- Technologien

- Zusammenfassung und Fazit

Bearbeitung alltäglicher Security Incidents

- Standardisierung und Automatisierung von Incident Response

- Zusammenarbeit mit IT Operations

- Lessons Learned

- Zusammenfassung und Fazit

Bearbeitung Major Security Incidents

- Detektion und Eskalation

- Grundlagen Krisenmanagement

- CSIRT Planung und Etablierung

- Koordination

- Monitoring

- Sofortmaßnahmen

- Forensische Analysen

- Remediation

- Durchführung von Lessons Learned

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Tag 4 (siehe Hinweis): Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt

- Überblick Recht in der IT-Sicherheit

- Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit

- Organisationsverpflichtung

- Maßgebliche Rechtsbereiche der IT-Forensik

- Arbeitnehmermitbestimmung

- Datenschutz Grundverordnung DSGVO

- Beschäftigtendatenschutz (§ 26 BDSG)

- IT-Forensische Ermittlungen bei Outsourcing

- Meldepflichten & Bussgelder

- Strafrecht u.a. Hackerparagraph § 202c StGB

- Beweiswürdigungsgrundsätze

- Kooperation mit den Behörden

- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)