Cybersicherheit und Reaktion auf Zwischenfälle für Manager
Weiterbildungskurs, 40 akademische Stunden
Apply Incident Response Aspects and Methodologies in Theory and Practice
- Niveau: Fortgeschrittene
Designed for cybersecurity managers who are tasked with meeting an ever-growing need for managing security incidents, this course provides an introduction to Incident Response and teaches participants how to handle and manage common security incidents. Attending this course will prepare you and your organization’s cybersecurity team to handle, investigate, and act according to common incident response standards such as the NIST Incident Response Plan and the MITRE Attack frameworks.
By enrolling in this course, you'll be able to manage and coordinate an effective response to cyber security incidents.
Für wen ist dieser Kurs gedacht?
- Security and IT decision makers
- CISOs
- Incident responders and team leaders
- SOC and security managers
- Cybersecurity leaders
- Systemadministratoren
- Cyber architects
- Consultants
Voraussetzungen
- Basic knowledge of Microsoft Operating Systems
- Verständnis von Netzen und Protokollen
- Knowledge of monitoring and security devices
- IT background
Lernziele
- Understand the Incident Response plan and methodologies
- Execute a security preparation plan
- Gain familiarity with detecting, identifying, and containing the most common cybersecurity incidents.
- Understand Risk Management concepts and terminology
- Learn about the NIST Risk Management Framework (NIST-RMF)
Was Sie bekommen...
- Kurspräsentation als PDF-Datei
- Spickzettel und nützliche Dokumentation
- "Schweizer Taschenmesser" - 3Gb IR-Werkzeuge
- 16 hours of practical learning experience through hands-on activities
- Ein Wawiwa-Zertifikat nach erfolgreichem Abschluss des Kurses
Professioneller Betreuer und Ausbilder
Die Aufsicht über alle Wawiwa-Cyberkurse hat Nadav Nachmias, Leiter der Cybersecurity-Programme bei Wawiwa.
Die Kursleiter sind Fachleute für Cybersicherheit, die sowohl über praktische Erfahrung als auch über Schulungsfähigkeiten verfügen. Das technische Niveau des Kurses kann je nach Zielgruppe angepasst werden.
Nadav Nachmias
Leiter der Cybersecurity-Programme
Nadav ist ein Cybersecurity-Spezialist mit über 15 Jahren Erfahrung, der sich auf Cybersecurity-Strategien, -Architekturen und die Befähigung von Mitarbeitern konzentriert. Aufgrund seiner praktischen Erfahrung konnte er intuitiv verschiedene Schulungsprogramme und -materialien in verschiedenen Bereichen der Cybersicherheit entwickeln (einschließlich Cybersicherheitsmanagement, Umgang mit und Reaktion auf Vorfälle und Cyberforensik).
Was haben die Absolventen zu sagen?
"Ich hatte schon immer Interesse an der Cybersicherheit. Ich hatte eine Leidenschaft für dieses riesige Gebiet, das sich ständig weiterentwickelt. Ich suchte nach Online-Kursen und stellte fest, dass die meisten von ihnen sehr praxisfern sind, ein Video läuft auf einer Website. Dann fand ich das Cybersecurity-Programm von Wawiwa. Ich meldete mich an und stellte fest, dass ich mich während des gesamten Programms auf den Unterricht freute. Es handelt sich um eine Live-Sitzung mit viel praktischer Arbeit, bei der ich mit realen Cyber-Tools arbeite und erlebe, was sie leisten können. Die Dozenten erzählen Geschichten aus dem wirklichen Leben und geben Beispiele aus der Praxis, um die Inhalte zu vermitteln. Das macht das Programm wirklich spannend!"
Kurs-Lehrplan
The Security Operations Center (4 Theoretical Hours)
- Arten von SOCs und ihre Betriebsmodelle
- Analyst Roles in SOCs
- SOCs und das Unternehmen
The Technological Building Blocks of SOCs (3 Theoretical Hours, 5 Practical Hours)
- Introduction to SIEM Operations
- Verstehen von Protokollen und Protokollsammlung
- Workflow (Collection, Correlation, Alerting, and Querying)
- Einführung in die Automatisierung
Principles and Processes of Incident Response (2 Theoretical Hours, 4 Practical Hours)
- Methodischer Ansatz zur Reaktion auf Zwischenfälle (NIST)
- Lebenszyklus der Reaktion auf Vorfälle
- Alerts Creation (Detection)
- Querying Events Data (Discovery)
Incident Response and Digital Forensics (4 Theoretical Hours, 2 Practical Hours)
- The Role of Digital Forensics in IR
- The Process of Digital Forensics Investigations
Introduction to Cyber Threat Intelligence (2 Theoretical Hours, 2 Practical Hours)
- How CTI can support IT
- Fundamentals of Threat Intelligence Gathering and Analysis
- Practicing Online and Offline Tools
Introduction to Risk Management Framework (7 Theoretical Hours)
- Overviewing the Framework
- Initiation of Organizational Preparations
- Business Stakeholders and Assets
Risk Management Framework and Steps (2 Theoretical Hours, 3 Practical Hours)
- Preparing the System
- Categorizing the System
- Preparing for a System Risk Assessment
- Use Case + Practice
Geben Sie Ihrem Team den nötigen Vorsprung, um erfolgreich zu sein - mit unseren umfassenden Kursen, die auf Ihre speziellen Bedürfnisse zugeschnitten sind.
Interessieren Sie sich für weitere Details?
Wir beantworten gerne alle Ihre Fragen!
Bieten Sie gemeinsam mit Wawiwa in weniger als 6 Monaten technische Schulungen an!
Wawiwa schließt die Lücke bei den technischen Fähigkeiten, indem es Menschen für gefragte technische Berufe umschult. Es gibt Millionen offener Stellen im technischen Bereich und nicht genügend Fachleute mit den entsprechenden Kenntnissen und Fähigkeiten, um sie zu besetzen. Was die Industrie von ihren Mitarbeitern verlangt, wird nicht in langen akademischen Abschlüssen gelehrt. Wawiwa hilft Partnern auf der ganzen Welt bei der Umschulung und Höherqualifizierung von Mitarbeitern für technische Berufe durch lokale Schulungszentren oder -programme. Das Unternehmen nutzt eine bewährte Schulungsmethodik, modernste Inhalte, digitale Lern- und Bewertungsplattformen und enge Beziehungen zur Industrie, um Schulungsprogramme anzubieten, die zu einer höheren Beschäftigungsfähigkeit und Zufriedenheit der Absolventen führen. Dies wiederum schafft eine starke Ausbildungsmarke und ein nachhaltiges Geschäft für die Partner von Wawiwa.