SecOps: Operative Informationssicherheit

Die gelebte Sicherheit ist in der IT eine ewige Herausforderung. In diesem Seminar lernen Sie Werkzeuge, Prozesse und Ansätze kennen, um Ihre IT-Sicherheit kontinuierlich zu verbessern.

TERMINE

05.03.-07.03.2024 in Aachen / online

24.09.-26.09.2024 in Bonn / online

KOSTEN

Online
1.890,- €

FORMULARE

Jetzt anmelden

Platzreservierung

Inhouse-Anfrage

INHALTE

Tag 1

Umgang mit zielgerichteten Angriffen
Dr. Simon Hoff, ComConsult GmbH

Wie zielgerichtete Angriffe bzw. Advanced Persistent Threats (APTs) funktionieren und welche Bedrohungen davon ausgehen.
Welche Angriffsmethoden werden genutzt und wie sieht ein typischer Werkzeugkasten eines Angreifers aus?
Analyse von bekannten Angriffen: Warum sind system-und anwendungsübergreifende Strategien notwendig?
Wie können Symptome von Angriffen erkannt werden und welche Rolle spielen Protokollierung, Next-Gen SIEM und Big Data?
Sicherheitsgateways im Netzwerk zur Abwehr von Angriffen
Notwendigkeit einer effektiven und effizienten operativen Informationssicherheit
Entscheidende Grundlage: Security by Design
Bedeutung eines Information Security Management System (ISMS) für den Umgang mit zielgerichteten Angriffen
Sensibilisierung der Nutzer und Administratoren

Elemente der operativen Informationssicherheit
Dr. Simon Hoff, ComConsult GmbH

Anforderungen in Standards: ISO 27001 und BSI IT-Grundschutz-Kompendium
Wie unterscheiden sich spezielle Bereiche wie z.B. Industrial IT und gibt es besondere Anforderungen für Kritis-Bereiche?
Absicherung von Administration und Monitoring der IT
Privileged Access Management (PAM): Kontrolle und Protokollierung administrativer Zugriffe
Aufbau eines Security Operation Center (SOC)
Prozesse der operativen Informationssicherheit
Systematisches Schwachstellen-Management und zugehöriger Werkzeugkasten
Security by Design: Integration der operativen Informationssicherheit in den Lebenszyklus von IT-Komponenten
Security Testing und Penetration Testing
Welche Anforderungen an Security Tests gibt es in Standards zur Informationssicherheit und zur Softwareentwicklung?
Kernelement Security Incident Management / Prozess zur Behandlung von Sicherheitsvorfällen
Von Change Management über das Incident Management bis zum Notfallmanagement: Schnittstellen zu IT-Prozessen
Ohne Risikomanagement geht es nicht

Tag 2

Schwachstellen-Scanner und andere Testwerkzeuge
Dr. Markus Ermes

Wie Schwachstellen-Scanner funktionieren und welche Möglichkeiten sie bieten
Scanning auf Netzwerk-, Betriebssystem- und Anwendungsebene
Scanning und Security Testing von Web-Anwendungen und Web-Services
Produktbeispiele: Nessus, OpenVAS, Burp, ZAP und andere Werkzeuge
Automatisiertes Schwachstellen-Scanning
Integration von Schwachstellen-Scannern in internes Netz und in den DMZ-Bereich
Werkzeuge und Vorgehensweisen für Penetration Tests
Risiken beim Schwachstellen-Scanning und Penetration Testing
Elemente eines Konzepts für Schwachstellen-Scanning, Security Testing und Penetration Testing
Festlegung von Scan-Zielen und Vorgaben zu Scan-Methode, Testtiefe, Testfrequenz
Auswertung von Scan- bzw. Testergebnissen und zugehöriges Berichtswesen

Security Information and Event Management (SIEM)
Simon Oberem, ComConsult GmbH

Architektur, Funktionsweise von SIEM-Lösungen und Abgrenzung zu Log Management
Welchen Mehrwert bietet ein SIEM für den Nutzer?
Typische Anforderungen an eine SIEM-Lösung
Wie funktioniert die Anbindung der IT an ein SIEM?
Schnittstellen zu Ticketing-Systemen und Systemen der operativen Informationssicherheit
Wie funktioniert eine anwendungs- und systemübergreifende Erkennung von Anomalien und Angriffen?
Besondere Bedeutung von Künstlicher Intelligenz
Forensische Analyse: Warum das Gedächtnis eines SIEM durchaus mehr als nur ein paar Monate umfassen sollte und welche Storage-Anforderungen sich hieraus ergeben.
Welche Produkte sind am Markt verfügbar und was leisten sie?
Ist ein SIEM nur passiv oder könnte auch aktiv und selbständig ein Sicherheitsvorfall beseitigt werden?
Ausschreibung, Planung und Einführung eines SIEM
SIEM as a Service und Managed SIEM: Betriebsformen, Möglichkeiten und Grenzen des Outsourcing
Prozesse, typische Organisationsformen und notwendige Kompetenzen für Betrieb und Nutzung eines SIEM
False Positives und andere Risiken: Worauf ist beim Betrieb eines SIEM zu achten?

Automatisierte Abwehr von Angriffen und anderen Sicherheitsvorfällen
Simon Oberem, Daniel Prinzen, ComConsult GmbH

Network Access Control (NAC): Einsatz von Profiling-Techniken
Next Generation NAC und Compliance Checks
Dynamische Netzsegmentierung: SDN-basierte Konzepte, Mikrosegmentierung mit VMware NSX und Cisco SDA
Interaktion zwischen Sicherheitskomponenten zur Erkennung und Abwehr von Angriffen
User and Entity Behavior Analytics in Verbindung mit dynamischen Policies auf Sicherheitskomponenten
Auslösen von Aktionen auf Sicherheitskomponenten durch ein SIEM

Praxisdemonstrationen
Dr. Markus Ermes, Daniel Prinzen, ComConsult GmbH

Tag 3

Rechtliche Aspekte und Datenschutz in der operativen Informationssicherheit
Ulrich Emmert, esb Rechtsanwälte

Welche Elemente der operativen Informationssicherheit leiten sich aus dem IT-Sicherheitsgesetz ab und welche Vorgaben müssen Betreiber kritischer Infrastrukturen hier beachten?
Schwachstellen-Scanning, Penetration Testing und andere ggf. destruktive Tests: Haftungsrisiken, wenn tatsächlich etwas kaputtgeht
Welche Auswirkungen hat die DSGVO auf das Security Testing und welche anderen gesetzlichen Rahmenbedingungen sind hier zu berücksichtigen?
Wann ist Security Testing eine Auftragsverarbeitung und welche technischen und organisatorischen Maßnahmen sind zu empfehlen?
Log Management und SIEM: Wie sollte hier mit protokollierten Personendaten umgegangen werden und wann ist Protokollierung eine Auftragsverarbeitung?
Welche anderen gesetzlichen Rahmenbedingungen sind bei Log Management und SIEM zu beachten?
Unterschiede Pseudonymisierung und Anynomisierung
Warum bei Log Management und SIEM Anonymisierung nicht sinnvoll ist und dagegen eine Pseusdonymisierung notwendig ist.
Pflichten zur Verwendung von Pseudonymisierung und Verschlüsselung
Kriterien für Pseudonymisierung und Depseudonymisierung von Logdaten
Überwachung bei Einsatz von Datenverschlüsselung
Welche Zusatzmaßnahmen bei einer Pseudonymisierung erforderlich sind.
Protokollierung von (administrativen) Zugriffen aus der Perspektive von Betriebsrat und Personalrat
Automatisierung in der operativen Informationssicherheit: Was ist zulässig und wann ist ein menschliches Korrektiv erforderlich?

REFERENTEN

MOTIVATION

Warum Sie diese Schulung besuchen sollten:

Typischerweise werden die operativen Elemente der Informationssicherheit als spezieller kontinuierlicher Verbesserungsprozess (KVP, engl. Continuous Improvement Process) realisiert:

Identify: Systematische Erfassung der zu schützenden IT sowie Analyse und Bewertung von Schutzbedarf und Risikolage
Protect: Erarbeitung und Umsetzung von umfassenden Sicherheitsmaßnahmen
Detect: Erkennung von Schwachstellen und Sicherheitsvorfällen
Respond: Aktivitäten zur Risikominimierung (und möglichst Beseitigung) von Schwachstellen und zur Schadensminimierung bei Sicherheitsvorfällen
Recover: Rückkehr zum Alltag, (forensische) Analyse des Vorfalls und Lernen aus dem Vorfall

Wichtig ist dabei insbesondere der systematische Umgang mit Risiken, die sich beispielsweise aus unzureichend umgesetzten Maßnahmen oder aus Schwachstellen ergeben, die nicht schnell genug beseitigt werden können. Hierzu ist für die Informationssicherheit ein Risikomanagement erforderlich. Außerdem wird die Informationssicherheit durch Schnittstellen zu IT-Prozessen zum integralen Bestandteil der Prozesslandschaft.

LERNZIELE

In diesem Seminar lernen Sie:

welche Anforderungen anerkannte Standards stellen und mit welchen Techniken diese Anforderungen umgesetzt werden können,
welche Kernprozesse für die operative Informationssicherheit notwendig sind und welche Schnittstellen zu anderen (IT-)Prozessen erforderlich sind,
welche Werkzeuge in der operativen Informationssicherheit eingesetzt werden und welche rechtlichen Aspekte zu berücksichtigen sind,
wie konform zur Datenschutzgrundverordnung (DSGVO) gearbeitet werden kann,
welche rechtlichen Aspekte bei (ggf. sogar aggressiven) Security Tests zu beachten sind und
was bei der Protokollierung von Aktivitäten in der IT und bei Zugriffen auf diese Protokolle berücksichtigt werden muss.

ZIELGRUPPE

Betreiber
Administratoren
Projektleiter
Entscheider

Diese Schulung richtet sich an alle Verantwortlichen für die IT-Sicherheit, die sich mit operativer Cyber-Security befassen, vom Administrator über Betreiber und Projektleiter bis hin zum Entscheider.

Skill Level

Einsteiger
Fortgeschrittene

WEITERE INFORMATIONEN

Ablauf:

Beginn 10:00 Uhr
Beginn Folgetage 9:00 Uhr
Ende letzter Tag 15:00 Uhr

Die Teilnahmegebühr umfasst die folgenden Leistungen:

alle Vortragspräsentationen als PDF-Datei zum Download (Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis. Eine Bestellung der ausgedruckten Unterlagen ist nur bis 14 Tage vor Veranstaltungsbeginn aus produktionstechnischen Gründen möglich)
ein Teilnahmezertifikat
ein gemeinsames Abendessen am ersten Veranstaltungstag (bei Präsenzveranstaltungen)
Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen (bei Präsenzveranstaltungen)
Erfrischungsgetränke und Pausensnacks während der Veranstaltung (bei Präsenzveranstaltungen)

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen.

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

SecOps: Operative Informationssicherheit

TERMINE

KOSTEN

FORMULARE

INHALTE

Tag 1

Tag 2

Tag 3

REFERENTEN

Ulrich Emmert

Dr. Markus Ermes

Dr. Simon Hoff

Simon Oberem

Daniel Prinzen

MOTIVATION

LERNZIELE

ZIELGRUPPE

WEITERE INFORMATIONEN

Diese Veranstaltungen könnten Sie auch interessieren

Cloud Security
24.10.-25.10.2023 in Bonn oder online

Mobile Geräte im Unternehmensnetz: Mobile Device Management
26.09.-27.09.2023 online

ISMS mit ISO 27001 und BSI IT-Grundschutz
21.11.-23.11.2023 in Bonn oder online

Kontakt

Services

Rechtliches

SecOps: Operative Informationssicherheit

TERMINE

KOSTEN

FORMULARE

INHALTE

Tag 1

Tag 2

Tag 3

REFERENTEN

Ulrich Emmert

Dr. Markus Ermes

Dr. Simon Hoff

Simon Oberem

Daniel Prinzen

MOTIVATION

LERNZIELE

ZIELGRUPPE

WEITERE INFORMATIONEN

Diese Veranstaltungen könnten Sie auch interessieren

Cloud Security 24.10.-25.10.2023 in Bonn oder online

Mobile Geräte im Unternehmensnetz: Mobile Device Management 26.09.-27.09.2023 online

ISMS mit ISO 27001 und BSI IT-Grundschutz 21.11.-23.11.2023 in Bonn oder online

Kontakt

Services

Rechtliches

Cloud Security
24.10.-25.10.2023 in Bonn oder online

Mobile Geräte im Unternehmensnetz: Mobile Device Management
26.09.-27.09.2023 online

ISMS mit ISO 27001 und BSI IT-Grundschutz
21.11.-23.11.2023 in Bonn oder online