Jedes Jahr sind Tausende von Unternehmen und Behörden von IT-Sicherheitsvorfällen betroffen – von Ransomware bis hin zu Datendiebstahl. Die Frage ist nicht, ob, sondern wann es passiert.
Die Wahrscheinlichkeit, Opfer eines IT-Sicherheitsvorfalls zu werden, steigt. Unternehmen und Behörden können sich jedoch mit einem individuellen Informationssicherheitskonzept schützen. Dennoch ist hundertprozentige Sicherheit nicht möglich, weshalb ein sorgfältig geplantes Incident Response-Konzept wesentlicher Bestandteil der Sicherheitsstrategie sein muss.
Viele Schäden entstehen durch falsche Reaktionen: Zum Beispiel durch das voreilige Ausschalten von Hardware, was zu Datenverlust führen kann, oder durch unkoordinierte externe Kommunikation, die Reputationsverluste nach sich zieht.
In diesem Webinar erfahren die Teilnehmenden, wie sie korrekt mit Sicherheitsvorfällen umgehen und welche Strategien und Maßnahmen ein effektives Incident Response-Konzept auszeichnen.
Das Webinar richtet sich an alle, die in ihrer Organisation Verantwortung für IT-Sicherheit tragen – von strategischen Entscheider:innen bis hin zu operativen Rollen:
- CIOs
- IT-Sicherheitsbeauftragte und -Verantwortliche
- Administrator:innen
- IT-Architekt:innen
Grundlagen und Ziele von Incident Response
- Warum ist ein Incident Response-Konzept unverzichtbar?
- Was macht ein gutes Konzept aus?
- Ab wann spricht man von einem Sicherheitsvorfall?
- Typische Angriffsvektoren und Angreiferklassen.
- Wie erkennt man einen Sicherheitsvorfall?
- Verantwortlichkeiten und das Bilden eines CERT.
- Kommunikation nach innen und außen: So vermeiden Sie Reputationsschäden.
- Angriffe stoppen und eindämmen.
- Sicherstellen der Verfügbarkeit von Daten und Diensten.
- Vorbereitende Schritte für eine nachfolgende IT-Forensik.
- Analyse des Sicherheitsvorfalls – technisch und organisatorisch.
- Dokumentation im Vorfeld: Kontakte, Checklisten, Prozesse.
- Dokumentation im Nachgang: Protokoll des Zwischenfalls.
- Lessons Learned: Ableiten zukünftiger Sicherheitsmaßnahmen.
Tag 1 & 2 | 08:30 - 14:30 Uhr
Zur Teilnahme an diesem Webinar benötigen Sie lediglich einen Internetbrowser und Internetzugang. Es handelt sich um eine webbasierte Software, die keine Installation erfordert. Ihre Zugangsdaten sowie weitere relevante Informationen zur Teilnahme und zu den technischen Voraussetzungen erhalten Sie nach Anmeldung.