Präsenzkurs
Theorie und Praxis zur gerichtsfesten Beweissicherung und ersten Datensichtung nach IT-Sicherheitsvorfällen
IT-Sicherheitsvorfälle sind branchenübergreifend zum Dauerproblem für Unternehmen geworden. Mit der Datenschutz-Grundverordnung (DSGVO) sind nicht nur neue Meldepflichten an die Aufsichtsbehörden verbunden, sondern darüber hinaus auch umfangreiche Maßnahmen, die erhebliche Kosten verursachen können. Nach IT-Sicherheitsvorfällen ist eine rasche und professionelle Aufarbeitung notwendig, um größeren Schaden zu vermeiden.
In diesem Lehrgang lernen Sie einerseits die aktuelle Rechtsgrundlagen sowie Strategien zur erfolgreichen Ermittlung und gutachterlichen Aufbereitung von IT-Sicherheitsvorällen kennen. Anschließend werden konkrete Maßnahmen vorgestellt, um flüchtige Daten, bspw. aus Arbeitsspeichern (RAM), gerichtsfest zu sichern, noch bevor die (externen) forensischen Spezialisten eintreffen und die weiteren internen Ermittlungen übernehmen. Anhand von realen Cases und praktischen Übungen erhalten Sie die strategischen Grundlagen, um im Sinne der “Forensic Readiness” in Ihrem Unternehmensumfeld zu handeln. Konkrete Inhalte sind:
Zugangsvoraussetzungen: Teilnehmer sollten über Grundkenntnisse im Bereich Netzwerktechnik sowie über erweiterte Kenntnisse in der Hardwarestruktur von IT-Systemen verfügen. Darüber hinaus wird ein gutes Verständnis über den Aufbau von Dateisystemen empfohlen.
Die Prüfung besteht aus einem Multiple Choice Test und findet am dritten Veranstaltungstag statt (45min). Teilnehmer erhalten einen Nachweis zur bestandenen Prüfung.
Die Schulung richtet sich hauptsächlich an Verantwortliche im Informationssicherheitsbereich, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, IT-Risk Manager, BSI IT-Grundschutzexperten sowie generell an operative Entscheidungsträger im Unternehmen.