SIEM nach ISO 27001 Security Information and Event Management (SIEM27001)

 

Who should attend

IT-Sicherheitsverantwortliche, IT-Mitarbeiter, IT-Leiter, Sicherheitsbeauftragte, Geschäftsführer, IT-Manager, Compliance Beauftragte.

Prerequisites

Die Teilnehmer sollten über grundlegende Kenntnisse der ISO 27001 Standards und Prozesse innerhalb eines Information Security Management Systems (ISMS) verfügen.

Gute Anwenderkenntnisse von Windows- oder Unix-Systemen sollten vorhanden sein. Erfahrungen aus dem Bereich der System- und Netzwerkverwaltung sind hilfreich.

Course Objectives

Dieser Kurs stellt das Basiswissen und die Grundbegriffe von SIEM Systemen vor und ist somit auch für technisch nicht so versierte Teilnehmer geeignet.

  • Einführung und Grundlagen
  • Organisatorische Voraussetzungen und Vorarbeiten
  • Technische Voraussetzungen und Vorbereitung
  • Audit-Policy
  • Implementierung eines SIEM Systems

Course Content

Einführung und Grundlagen
  • Gründe für den Einsatz von SIEM-Systemen
  • Grundlegende Funktionsweise und Bestandteile eines SIEM Systems
  • Unterschiede zu Monitoring-Systemen
  • Unterschiede zu Intrusion Detection Systemen
  • Philosophie verschiedener SIEM-Systeme
  • Typische Anwendungsszenarien
  • Live Demo eines SIEM Systems
  • Grenzen von SIEM-Systemen
Organisatorische Voraussetzungen und Vorarbeiten
  • Ausgangslage und Zieldefinition
  • Erkennen und Herausarbeiten von Anwendungsfällen (Use-Cases)
  • Inhalte eines KickOff Meetings zur Einführung eines SIEM-Systems
  • Betriebsprozesse und Rollen
  • Im Falle eines Falles: Incident Response
  • Datenaustausch mit anderen Systemen
Technische Voraussetzungen und Vorbereitung
  • Gedanken zur Realisierbarkeit
  • Auswahlkriterien für SIEM-Systeme
  • Technische Voraussetzungen
  • Notwendige Komponenten
  • Verteilte SIEM-Systeme
  • Kalkulation des Speicherbedarfs
  • "False Positives" und "False Negatives"
  • Kurze Produktübersicht
Audit-Policy
  • Inhalte einer Audit-Policy
  • Compliance Anforderungen
  • Anforderungen aus Unternehmensrichtlinien
  • Zu überwachende Objekte
  • Zu überwachende Ereignisse
  • Reporting und Alarmierung
  • Datenschutz und Betriebsrat
  • Revisionssicherheit und Beweissicherung
  • Auditierung des SIEM-Systems
  • Archivierung der Ereignisse
Implementierung eines SIEM Systems
  • Typische Projektphasen zur Einführung eines SIEM-Systems
  • Nötige Schritte zur Einführung eines SIEM-Systems
  • Typische Anforderungen und Fragestellungen
  • Optimierung von SIEM-Systemen
  • System-Hardening für SIEM-Systeme
  • Absicherung der Kommunikation innerhalb eines SIEM-Systems

Prices & Delivery methods

Online Training

Duration
3 days

Price
  • 2,790.— € (excl. tax)
    3,320.10 € (incl. 19% tax)
Dates and Booking
Request a date
Classroom Training

Duration
3 days

Price
  • Germany:
    2,790.— € (excl. tax)
    3,320.10 € (incl. 19% tax)
Dates and Booking
Request a date
 

Schedule

Guaranteed date:   The course is guaranteed to run regardless of the number of participants. This excludes unforeseeable events (e.g. accident, illness of the trainer) which make it impossible to carry out the course.
This class will become guaranteed to run with one more student registration.
Instructor-led Online Training:   Course conducted online in a virtual classroom.

German

European Time Zones

Online Training Course language: German Guaranteed date!
Online Training Course language: German