Security Information and Event Management - SIEM nach ISO 27001 (SIEM27001)

 

Zielgruppe

IT-Sicherheitsverantwortliche, IT-Mitarbeiter, IT-Leiter, Sicherheitsbeauftragte, Geschäftsführer, IT-Manager, Compliance Beauftragte.

Voraussetzungen

Die Teilnehmer sollten über grundlegende Kenntnisse der ISO 27001 Standards und Prozesse innerhalb eines Information Security Management Systems (ISMS) verfügen.

Gute Anwenderkenntnisse von Windows- oder Unix-Systemen sollten vorhanden sein. Erfahrungen aus dem Bereich der System- und Netzwerkverwaltung sind hilfreich.

Kursziele

Dieser Kurs stellt das Basiswissen und die Grundbegriffe von SIEM Systemen vor und ist somit auch für technisch nicht so versierte Teilnehmer geeignet.

  • Einführung und Grundlagen
  • Organisatorische Voraussetzungen und Vorarbeiten
  • Technische Voraussetzungen und Vorbereitung
  • Audit-Policy
  • Implementierung eines SIEM Systems

Kursinhalt

Einführung und Grundlagen
  • Gründe für den Einsatz von SIEM-Systemen
  • Grundlegende Funktionsweise und Bestandteile eines SIEM Systems
  • Unterschiede zu Monitoring-Systemen
  • Unterschiede zu Intrusion Detection Systemen
  • Philosophie verschiedener SIEM-Systeme
  • Typische Anwendungsszenarien
  • Live Demo eines SIEM Systems
  • Grenzen von SIEM-Systemen
Organisatorische Voraussetzungen und Vorarbeiten
  • Ausgangslage und Zieldefinition
  • Erkennen und Herausarbeiten von Anwendungsfällen (Use-Cases)
  • Inhalte eines KickOff Meetings zur Einführung eines SIEM-Systems
  • Betriebsprozesse und Rollen
  • Im Falle eines Falles: Incident Response
  • Datenaustausch mit anderen Systemen
Technische Voraussetzungen und Vorbereitung
  • Gedanken zur Realisierbarkeit
  • Auswahlkriterien für SIEM-Systeme
  • Technische Voraussetzungen
  • Notwendige Komponenten
  • Verteilte SIEM-Systeme
  • Kalkulation des Speicherbedarfs
  • "False Positives" und "False Negatives"
  • Kurze Produktübersicht
Audit-Policy
  • Inhalte einer Audit-Policy
  • Compliance Anforderungen
  • Anforderungen aus Unternehmensrichtlinien
  • Zu überwachende Objekte
  • Zu überwachende Ereignisse
  • Reporting und Alarmierung
  • Datenschutz und Betriebsrat
  • Revisionssicherheit und Beweissicherung
  • Auditierung des SIEM-Systems
  • Archivierung der Ereignisse
Implementierung eines SIEM Systems
  • Typische Projektphasen zur Einführung eines SIEM-Systems
  • Nötige Schritte zur Einführung eines SIEM-Systems
  • Typische Anforderungen und Fragestellungen
  • Optimierung von SIEM-Systemen
  • System-Hardening für SIEM-Systeme
  • Absicherung der Kommunikation innerhalb eines SIEM-Systems

Preise & Trainingsmethoden

Online Training

Dauer
3 Tage

Preis
  • 2.790,– €
Classroom Training

Dauer
3 Tage

Preis
  • Deutschland: 2.790,– €

Kurstermine

Mit der nächsten Buchung wird dieser Termin zu einem Garantietermin.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Zeitzone: Mitteleuropäische Zeit (MEZ)   ±1 Stunde

Online Training
Klassenraum-Option: München
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training
Klassenraum-Option: München
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training
Klassenraum-Option: München
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training
Klassenraum-Option: München
Zeitzone: Mitteleuropäische Zeit (MEZ)
Mit der nächsten Buchung wird dieser Termin zu einem Garantietermin.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutschland

München
München
München
München

Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!