SIEM nach ISO 27001 Security Information and Event Management (SIEM27001)

 

Who should attend

IT-Sicherheitsverantwortliche, IT-Mitarbeiter, IT-Leiter, Sicherheitsbeauftragte, Geschäftsführer, IT-Manager, Compliance Beauftragte.

Prerequisites

Die Teilnehmer sollten über grundlegende Kenntnisse der ISO 27001 Standards und Prozesse innerhalb eines Information Security Management Systems (ISMS) verfügen.

Gute Anwenderkenntnisse von Windows- oder Unix-Systemen sollten vorhanden sein. Erfahrungen aus dem Bereich der System- und Netzwerkverwaltung sind hilfreich.

Course Objectives

Dieser Kurs stellt das Basiswissen und die Grundbegriffe von SIEM Systemen vor und ist somit auch für technisch nicht so versierte Teilnehmer geeignet.

  • Einführung und Grundlagen
  • Organisatorische Voraussetzungen und Vorarbeiten
  • Technische Voraussetzungen und Vorbereitung
  • Audit-Policy
  • Implementierung eines SIEM Systems

Course Content

Einführung und Grundlagen
  • Gründe für den Einsatz von SIEM-Systemen
  • Grundlegende Funktionsweise und Bestandteile eines SIEM Systems
  • Unterschiede zu Monitoring-Systemen
  • Unterschiede zu Intrusion Detection Systemen
  • Philosophie verschiedener SIEM-Systeme
  • Typische Anwendungsszenarien
  • Live Demo eines SIEM Systems
  • Grenzen von SIEM-Systemen
Organisatorische Voraussetzungen und Vorarbeiten
  • Ausgangslage und Zieldefinition
  • Erkennen und Herausarbeiten von Anwendungsfällen (Use-Cases)
  • Inhalte eines KickOff Meetings zur Einführung eines SIEM-Systems
  • Betriebsprozesse und Rollen
  • Im Falle eines Falles: Incident Response
  • Datenaustausch mit anderen Systemen
Technische Voraussetzungen und Vorbereitung
  • Gedanken zur Realisierbarkeit
  • Auswahlkriterien für SIEM-Systeme
  • Technische Voraussetzungen
  • Notwendige Komponenten
  • Verteilte SIEM-Systeme
  • Kalkulation des Speicherbedarfs
  • "False Positives" und "False Negatives"
  • Kurze Produktübersicht
Audit-Policy
  • Inhalte einer Audit-Policy
  • Compliance Anforderungen
  • Anforderungen aus Unternehmensrichtlinien
  • Zu überwachende Objekte
  • Zu überwachende Ereignisse
  • Reporting und Alarmierung
  • Datenschutz und Betriebsrat
  • Revisionssicherheit und Beweissicherung
  • Auditierung des SIEM-Systems
  • Archivierung der Ereignisse
Implementierung eines SIEM Systems
  • Typische Projektphasen zur Einführung eines SIEM-Systems
  • Nötige Schritte zur Einführung eines SIEM-Systems
  • Typische Anforderungen und Fragestellungen
  • Optimierung von SIEM-Systemen
  • System-Hardening für SIEM-Systeme
  • Absicherung der Kommunikation innerhalb eines SIEM-Systems

Prices & Delivery methods

Online Training

Duration
3 days

Price
  • 2,790.— € (excl. tax)
    3,320.10 € (incl. 19% tax)
Classroom Training

Duration
3 days

Price
  • Germany:
    2,790.— € (excl. tax)
    3,320.10 € (incl. 19% tax)
 

Schedule

This class will become guaranteed to run with one more student registration.
Instructor-led Online Training:   Course conducted online in a virtual classroom.

German

European Time Zones

Online Training Course language: German
Online Training Course language: German