Inhalt

Motivation und Grundlagen
- Beispiele von Sicherheitsvorfällen und Angriffsvektoren
- Typische Herausforderungen
- Grundbegriffe bei der Security Incident Response
- Übliche Betriebsformen

Anforderungen, Checklisten, Standards und rechtliche bzw. regulatorische Grundlagen
- ISMS-Standards (ISO 27001, ISO 27002, ISO 27035)
- BSI-Grundschutz (Grundschutzkompendium, Behandlung von Sicherheitsvorfällen, IT-Forensik)
- Sonstige Normen und Standards (NIST Cybersecurity Framework, GTAG, VdS, MaRisk, TiSaX)
- Cyber Resilience Act (CRA), EU-Richtlinie NIS-2, Sicherheitsgesetze, KRITIS
- Möglichkeiten der Personenzertifizierung (ISO 27035 Lead Incident Manager)

Management von Sicherheitsvorfällen aus Sicht des ISOs/CISOs/IT-Managers
- Sinnvolle Pläne, Taktiken und Richtlinien
- Schnellstart am Beginn einer ISO- bzw. CISO-Tätigkeit
- Ausarbeitung eines Security-Incident-Response-Prozesses
- Vorbereitung und Unterstützung durch die Geschäftsführung
- Führungsaufgaben und Teambildung
- Koordinationsaufgaben rund um den Kompetenzaufbau
- Finanzierung und Bereitstellung der Ressourcen
- Rechtliche Betrachtung von Sicherheitsvorfällen
- Umgang mit Anzeigen und Ermittlungsbehörden
- Ergänzung des Berichtswesens um geeignete Kennzahlen
- Prüfungsaspekte, Kontrollmöglichkeiten und Auditierung

Bearbeitung von Sicherheitsvorfällen aus Sicht des IT-Betriebs und der Technik
- Kompetenzen und Fähigkeiten
- Planung und proaktive Maßnahmen
- Durchführung der Incident Response und reaktives Arbeiten
- Soziales Verhalten und Zusammenarbeit
- Übungen und Tests
- Nachschau und Verbesserungen nach einem Sicherheitsvorfall
- Operative Berichterstellung zum Sicherheitsvorfall

Mitwirken bei einem Sicherheitsvorfall von Externen und weiteren Fachbereichen
- Übersicht über übliche Dienstleistungen von Externen
- Vorbereitungsarbeiten für den Ernstfall
- Einbindung der eigenen Fachbereiche (außerhalb der IT und der Informationssicherheit)
- Zusammenarbeit und typische Konflikte
- Übungen und Tests
- Vertragsgestaltungen mit Externen

Exkurs
- Ausgelagerte Lösungen (CERT, SOC und SIEM)
- Cloud-Überwachung und Security Incident Response in der Cloud
- Forensisches Basiswissen und Erste Hilfe (forensische Duplikation, digitale Spuren, Tools)

Nutzen

Die Anzahl der Cyberangriffe auf Unternehmen wächst in den letzten Jahren stetig an. Sie treten in den vielfältigsten Varianten in der Praxis auf. In jedem Fall müssen die betroffenen Unternehmen fähig sein, sich von diesen Angriffen wieder zu befreien. Nicht zuletzt durch die NIS-2-Richtlinie gewinnt Incident Management/ Vorfallmanagement an Bedeutung.

Zuständig sind Security Incident Manager und Managerinnen, auch genannt Incident Response Manager und Managerinnen oder auch Vorfallmanager und -managerinnen. Diese erhalten in unserem dreitägigen Seminar zum Security Incident Manager (TÜV) Grundlagen an die Hand, um Schäden durch Cyberangriffe abzuwenden.

Neben den oft erwähnten Ransomware-Attacken, der Übernahme von Verzeichnisdiensten wie das Active Directory oder Datendiebstahl von ganzen (Kronjuwelen-)Datenbanken gibt es vielfältige leichte und schwere Angriffe, die unterschiedliche Motive im Blick haben:

- Betrug,
- Einblick in Betriebsgeheimnisse,
- Veränderung von Daten,
- Störung der Verfügbarkeit oder
- Fremdnutzen der unternehmerischen Plattformen für andere Zwecke.

Der ISO-Standard 27001 und deren nachgeordnete Normen geben hier einen ersten guten Leitfaden für etwaige Vorbereitungsarbeiten, die die Unternehmensführung und damit beauftragte Informationssicherheitsbeauftragte leisten sollen. Allein die Anzahl der Controls in der alten Norm ISO 27001 (sieben Controls) und nac