Zielgruppe
IT-Sicherheitsverantwortliche, IT-Mitarbeiter, IT-Leiter, Sicherheitsbeauftragte, Geschäftsführer, IT-Manager, Compliance Beauftragte.
Voraussetzungen
Die Teilnehmer sollten über grundlegende Kenntnisse der ISO 27001 Standards und Prozesse innerhalb eines Information Security Management Systems (ISMS) verfügen.
Gute Anwenderkenntnisse von Windows- oder Unix-Systemen sollten vorhanden sein. Erfahrungen aus dem Bereich der System- und Netzwerkverwaltung sind hilfreich.
Kursziele
Dieser Kurs stellt das Basiswissen und die Grundbegriffe von SIEM Systemen vor und ist somit auch für technisch nicht so versierte Teilnehmer geeignet.
- Einführung und Grundlagen
- Organisatorische Voraussetzungen und Vorarbeiten
- Technische Voraussetzungen und Vorbereitung
- Audit-Policy
- Implementierung eines SIEM Systems
Kursinhalt
Einführung und Grundlagen
- Gründe für den Einsatz von SIEM-Systemen
- Grundlegende Funktionsweise und Bestandteile eines SIEM Systems
- Unterschiede zu Monitoring-Systemen
- Unterschiede zu Intrusion Detection Systemen
- Philosophie verschiedener SIEM-Systeme
- Typische Anwendungsszenarien
- Live Demo eines SIEM Systems
- Grenzen von SIEM-Systemen
Organisatorische Voraussetzungen und Vorarbeiten
- Ausgangslage und Zieldefinition
- Erkennen und Herausarbeiten von Anwendungsfällen (Use-Cases)
- Inhalte eines KickOff Meetings zur Einführung eines SIEM-Systems
- Betriebsprozesse und Rollen
- Im Falle eines Falles: Incident Response
- Datenaustausch mit anderen Systemen
Technische Voraussetzungen und Vorbereitung
- Gedanken zur Realisierbarkeit
- Auswahlkriterien für SIEM-Systeme
- Technische Voraussetzungen
- Notwendige Komponenten
- Verteilte SIEM-Systeme
- Kalkulation des Speicherbedarfs
- "False Positives" und "False Negatives"
- Kurze Produktübersicht
Audit-Policy
- Inhalte einer Audit-Policy
- Compliance Anforderungen
- Anforderungen aus Unternehmensrichtlinien
- Zu überwachende Objekte
- Zu überwachende Ereignisse
- Reporting und Alarmierung
- Datenschutz und Betriebsrat
- Revisionssicherheit und Beweissicherung
- Auditierung des SIEM-Systems
- Archivierung der Ereignisse
Implementierung eines SIEM Systems
- Typische Projektphasen zur Einführung eines SIEM-Systems
- Nötige Schritte zur Einführung eines SIEM-Systems
- Typische Anforderungen und Fragestellungen
- Optimierung von SIEM-Systemen
- System-Hardening für SIEM-Systeme
- Absicherung der Kommunikation innerhalb eines SIEM-Systems