Security Information and Event Management - SIEM nach ISO 27001 (SIEM27001)

 

Who should attend

IT-Sicherheitsverantwortliche, IT-Mitarbeiter, IT-Leiter, Sicherheitsbeauftragte, Geschäftsführer, IT-Manager, Compliance Beauftragte.

Prerequisites

Die Teilnehmer sollten über grundlegende Kenntnisse der ISO 27001 Standards und Prozesse innerhalb eines Information Security Management Systems (ISMS) verfügen.

Gute Anwenderkenntnisse von Windows- oder Unix-Systemen sollten vorhanden sein. Erfahrungen aus dem Bereich der System- und Netzwerkverwaltung sind hilfreich.

Course Objectives

Dieser Kurs stellt das Basiswissen und die Grundbegriffe von SIEM Systemen vor und ist somit auch für technisch nicht so versierte Teilnehmer geeignet.

  • Einführung und Grundlagen
  • Organisatorische Voraussetzungen und Vorarbeiten
  • Technische Voraussetzungen und Vorbereitung
  • Audit-Policy
  • Implementierung eines SIEM Systems

Course Content

Einführung und Grundlagen
  • Gründe für den Einsatz von SIEM-Systemen
  • Grundlegende Funktionsweise und Bestandteile eines SIEM Systems
  • Unterschiede zu Monitoring-Systemen
  • Unterschiede zu Intrusion Detection Systemen
  • Philosophie verschiedener SIEM-Systeme
  • Typische Anwendungsszenarien
  • Live Demo eines SIEM Systems
  • Grenzen von SIEM-Systemen
Organisatorische Voraussetzungen und Vorarbeiten
  • Ausgangslage und Zieldefinition
  • Erkennen und Herausarbeiten von Anwendungsfällen (Use-Cases)
  • Inhalte eines KickOff Meetings zur Einführung eines SIEM-Systems
  • Betriebsprozesse und Rollen
  • Im Falle eines Falles: Incident Response
  • Datenaustausch mit anderen Systemen
Technische Voraussetzungen und Vorbereitung
  • Gedanken zur Realisierbarkeit
  • Auswahlkriterien für SIEM-Systeme
  • Technische Voraussetzungen
  • Notwendige Komponenten
  • Verteilte SIEM-Systeme
  • Kalkulation des Speicherbedarfs
  • "False Positives" und "False Negatives"
  • Kurze Produktübersicht
Audit-Policy
  • Inhalte einer Audit-Policy
  • Compliance Anforderungen
  • Anforderungen aus Unternehmensrichtlinien
  • Zu überwachende Objekte
  • Zu überwachende Ereignisse
  • Reporting und Alarmierung
  • Datenschutz und Betriebsrat
  • Revisionssicherheit und Beweissicherung
  • Auditierung des SIEM-Systems
  • Archivierung der Ereignisse
Implementierung eines SIEM Systems
  • Typische Projektphasen zur Einführung eines SIEM-Systems
  • Nötige Schritte zur Einführung eines SIEM-Systems
  • Typische Anforderungen und Fragestellungen
  • Optimierung von SIEM-Systemen
  • System-Hardening für SIEM-Systeme
  • Absicherung der Kommunikation innerhalb eines SIEM-Systems

Prices & Delivery methods

Online Training

Duration
3 days

Price
  • 2,790.— €
Dates and Booking
Request a date
Classroom Training

Duration
3 days

Price
  • Germany: 2,790.— €
Dates and Booking
Request a date

Schedule

This class will become guaranteed to run with one more student registration.
FLEX Classroom Training (hybrid course):   Course participation either on-site in the classroom or online from the workplace or from home.

German

Time zone: Central European Summer Time (CEST)   ±1 hour

Online Training
Classroom option: Munich Time zone: Central European Summer Time (CEST) Course language: German
Online Training
Classroom option: Munich Time zone: Central European Summer Time (CEST) Course language: German
Online Training
Classroom option: Munich Time zone: Central European Time (CET) Course language: German
This class will become guaranteed to run with one more student registration.
FLEX Classroom Training (hybrid course):   Course participation either on-site in the classroom or online from the workplace or from home.

Germany

Munich Course language: German
Munich Course language: German
Munich Course language: German

If you can't find a suitable date, don't forget to check our world-wide FLEX training schedule.