Buchen Sie Ihr Wunschseminar als Präsenz-Schulung bei uns im Schulungszentrum in Köln, als Inhouse-Schulung bei Ihnen oder als Online-Training - ganz wie es für Sie am besten passt!
Mehr InfosBitte wählen Sie die Bereiche, die Sie exportieren möchten:
Schulung Incident Response und Forensik
Schulungsformen
Inhouse-/Firmenschulung
- 2 Tage - anpassbar
- Termin nach Wunsch
- Preis nach Angebot
- In Ihrem Hause oder bei der GFU
- Online, Präsenz oder Hybrid
- Lernumgebung in der Cloud
Individualschulung
- 2 Tage - anpassbar
- Termin nach Wunsch
- Preis nach Angebot
- In Ihrem Hause oder bei der GFU
- Online, Präsenz oder Hybrid
- Lernumgebung in der Cloud
Beschreibung
- Früherkennung von Sicherheitsvorfällen: Durch die Implementierung eines Incident Response-Programms können Unternehmen Sicherheitsvorfälle frühzeitig erkennen. Dadurch haben sie die Möglichkeit, schnell zu reagieren und den Schaden zu begrenzen, bevor er sich weiter ausbreitet.
- Schnelle Reaktion und Wiederherstellung: Ein gut durchdachtes Incident Response-Team und ein entsprechender Plan ermöglichen es Unternehmen, schnell auf Sicherheitsvorfälle zu reagieren. Dadurch können sie den Vorfall effektiv eindämmen, die Systeme wiederherstellen und den normalen Betrieb so schnell wie möglich wieder aufnehmen.
- Minimierung von Ausfallzeiten und Kosten: Ein effektives Incident Response-Programm kann die Ausfallzeiten eines Unternehmens minimieren. Je schneller ein Sicherheitsvorfall erkannt und behoben wird, desto geringer sind die Auswirkungen auf den Geschäftsbetrieb und die damit verbundenen Kosten.
- Schutz des Unternehmensrufs und des Kundenvertrauens : Ein gut verwaltetes Incident Response-Programm hilft Unternehmen dabei, den Ruf und das Vertrauen ihrer Kunden zu schützen. Durch eine transparente Kommunikation und angemessene Reaktion auf Sicherheitsvorfälle können Unternehmen das Vertrauen ihrer Kunden aufrechterhalten und mögliche negativen Auswirkungen auf den Ruf minimieren.
Schulungsziel
Das Seminar soll Unternehmen dabei unterstützen, ihre Incident Response- und Forensikfähigkeiten zu stärken, um Sicherheitsvorfälle effektiv zu identifizieren, zu untersuchen und darauf zu reagieren. Das Ziel besteht darin, die Reaktionszeiten zu verkürzen, den Schaden zu minimieren und den normalen Betrieb so schnell wie möglich wiederherzustellen. Durch den Aufbau eines starken Incident Response-Programms können Unternehmen ihre Sicherheitslage verbessern, den Ruf schützen und mögliche rechtliche Konsequenzen vermeiden.
Details
Wer teilnehmen sollte
IT-Administratoren, Netzwerkadministratoren und Systemadministratoren, die grundlegende Kenntnisse der Incident Response und Forensik erwerben möchten, um Sicherheitsvorfälle besser zu verstehen und zu behandeln.
Ihre Schulung
Präsenz-Schulung | Online-Schulung |
|---|---|
| Lernmethode | |
Ausgewogene Mischung aus Theorie und Praxis | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
| Unterlagen | |
Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. | Seminarunterlagen oder Fachbuch inklusive (per Post). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
| Arbeitsplatz | |
|
|
| Lernumgebung | |
Neu aufgesetzte Remote-Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter, sodass Sie über ein perfektes Setup für die Durchführung aller praktischen Übungen verfügen. | |
| Arbeitsmaterialien | |
Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
| Teilnahmebescheinigung | |
Die Teilnahmebescheinigung inkl. Inhaltsverzeichnis wird Ihnen am Ende des Seminars ausgehändigt. | Die Teilnahmebescheinigung inkl. Inhaltsverzeichnis wird Ihnen per Post zugesandt. |
Organisation
Präsenz-Schulung | Online-Schulung | |
|---|---|---|
| Teilnehmendenzahl | ||
min. 1, max. 8 Personen | ||
| Garantierte Durchführung * | ||
Ab 1 Teilnehmenden | ||
| Schulungszeiten | ||
| ||
| Ort der Schulung | ||
 GFU SchulungszentrumAm Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Das Hygienekonzept wurde mit professioneller Hilfe umgesetzt und mit der zuständigen Behörde abgestimmt. Gerne stellen wir Ihnen dieses zur Verfügung. Darüber hinaus haben wir zu Ihrer Sicherheit das Schulungszentrum mit insgesamt 17 Trotec TAC V+ Hochleistungsluftreinigern ausgestattet. Durch die neuartig entwickelte Filtertechnik (H14 zertifiziert nach DIN EN1822) wird die Raumluft mehrfach stündlich umgewälzt und infektiöse Aerosole im HEPA-Virenfilter zu 99.995% abgeschieden und abgetötet. Zusätzlich sind alle Räume mit CO2 Ampeln ausgestattet, wir stellen Ihnen gerne zertifizierte FFP2 Masken zur Verfügung. | ||
| Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
| All-Inclusive | ||
Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen per Post zu. | |
| Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - | |
Kostenfreie Services
Präsenz-Schulung | Online-Schulung |
|---|---|
|
|
Inhalt
- Einführung in Incident Response und Forensik
- Überblick über Incident Response und Forensik
- Bedeutung von Incident Response für die Sicherheit von Organisationen
- Grundprinzipien der Incident Response und Forensik
- Incident Response Frameworks und Methodologien
- Vorstellung verschiedener Incident Response Frameworks (z.B. NIST, SANS)
- Unterschiedliche Phasen des Incident Response Prozesses
- Methoden zur Erkennung von Sicherheitsvorfällen
- Best Practices für die Planung und Implementierung eines Incident Response Teams
- Identifizierung von Sicherheitsvorfällen
- Erkennen und Kategorisieren von Sicherheitsvorfällen
- Einsatz von Sicherheitsüberwachungstools und -technologien
- Log-Analyse und Ereigniskorrelation zur Identifizierung von Sicherheitsvorfällen
- Indikatoren für Kompromittierung (Indicators of Compromise, IoCs)
- Sammlung von Forensik-Beweisen
- Einführung in digitale Forensik
- Identifizierung von relevanten Beweismitteln
- Erfassung, Sicherung und Dokumentation von Beweisen
- Kette der Beweisführung (Chain of Custody)
- Analyse von Sicherheitsvorfällen
- Analyse von Netzwerkdaten und Protokollen
- Malware-Analyse und Reverse Engineering
- Forensische Analyse von Speichermedien (Festplatten, USB-Sticks, etc.)
- Timeline-Erstellung und Rekonstruktion von Ereignissen
- Charakteristika von Ransomware-Angriffen
- Analyse von Netzwerkdaten und Protokollen bei Ransomware-Angriffen
- Identifizierung von Ransomware-Indikatoren (z.B. verschlüsselte Dateien, Lösegeldforderungen)
- Analyse von Malware-Samples und Reverse Engineering von Ransomware
- Incident Response Team und Kommunikation
- Rolle und Verantwortlichkeiten des Incident Response Teams
- Koordination und Kommunikation während eines Sicherheitsvorfalls
- Zusammenarbeit mit internen und externen Stakeholdern
- Erstellung von Incident-Reports
- Gegenmaßnahmen und Incident Handling
- Bewertung der Auswirkungen von Ransomware-Angriffen
- Bewertung der Auswirkungen von Sicherheitsvorfällen
- Priorisierung und Umsetzung von Gegenmaßnahmen
- Incident Handling und Incident Containment
- Wiederherstellung des normalen Betriebs und Maßnahmen zur Prävention
- Incident Response Übungen
- Durchführung von simulierten Sicherheitsvorfällen
- Anwendung der erlernten Fähigkeiten und Techniken
- Teamarbeit und Koordination während der Übungen
- Analyse der Ergebnisse und Lessons Learned
Buchungsmöglichkeiten
Teilnahme auch online möglich
Auf Wunsch können unsere Seminare auch als Online Seminar (Virtual Classroom) gebucht oder angefragt werden. Klicken Sie einfach bei Ihrer Buchung oder Anfrage die entsprechende Option an.
Inhouse-/Firmenschulung
Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
- Online, Präsenz oder Hybrid
- Komplette Lernumgebung in der Cloud mit Remote Zugriff
Individualschulung
Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
- Online, Präsenz oder Hybrid
- Komplette Lernumgebung in der Cloud mit Remote Zugriff
FAQ für Inhouse Schulungen
Was bedeutet Offene Schulung und Inhouse Schulung?
Bei einer offenen Schulung stehen Ort und Termin vorab fest. Jeder Interessent kann eine offene Schulung buchen, daher treffen Teilnehmer aus verschiedenen Unternehmen aufeinander.
Inhouse Schulungen können auf Ihren individuellen Schulungsbedarf zugeschnitten werden. Sie bestimmen den Teilnehmerkreis, Termin und Schulungsort.
Ist eine Inhouse Schulung die richtige Wahl?
Bei einer Inhouse Schulung gehen wir auf die individuellen Bedürfnisse Ihres Unternehmens ein und decken den Schulungsbedarf direkt bei Ihnen im Unternehmen ab.
Das spart Zeit und Geld und sorgt für einen schnellen Wissenstransfer Ihrer Mitarbeiter.
Wer kümmert sich um die Technik bei Inhouse Schulungen?
Eine komplette Lernumgebung in der Cloud mit Remote Zugriff ist für uns selbstverständlich. Sie müssen sich um nichts kümmern. Lediglich ein funktionierender PC oder Notebook mit Internetanschluss sollte für jeden Teilnehmer am Schulungstag bereit stehen.
Vorteile einer Inhouse Schulung
- Kompetente Seminarberatung
- Dozenten aus der Praxis
- Auf Ihre Bedürfnisse zugeschnittener individueller Lernstoff
- Sie können den Termin flexibel gestalten, so wie es für Sie am besten passt
- Unsere Inhouse Schulungen können Europaweit durchgeführt werden
- Der Fokus liegt auf Ihrem Schulungsbedarf, somit schonen Sie Ihr Budget
- Wissenslücken Ihrer Mitarbeitet werden schnell geschlossen