M9. INCIDENT MANAGEMENT UND REAKTIONSPROZESSE
Das Referat “Incident Management und Reaktionsprozesse” soll Organisationen, insbesondere kleinen und mittleren Unternehmen (KMU), das Wissen und die Fähigkeiten vermitteln, die sie benötigen, um Cyber Sicherheits-Incidents effektiv zu bewältigen und darauf zu reagieren. Diese Einheit deckt den gesamten Prozess des …
Das Referat “Incident Management und Reaktionsprozesse” soll Organisationen, insbesondere kleinen und mittleren Unternehmen (KMU), das Wissen und die Fähigkeiten vermitteln, die sie benötigen, um Cyber Sicherheits-Incidents effektiv zu bewältigen und darauf zu reagieren. Diese Einheit deckt den gesamten Prozess des Incidentsmanagements ab, von der ersten Erkennung eines Vorfalls bis hin zu seiner Lösung und der Analyse nach dem Vorfall. Sie befasst sich mit den Methoden zur Identifizierung, Bewertung und Entschärfung von Cyber-Bedrohungen und stellt sicher, dass die Teilnehmer*innen wissen, wie sie sich auf Cyber-Sicherheits Incidents vorbereiten, auf sie reagieren und sich von ihnen erholen können. Der Lehrplan integriert praktische Strategien, bewährte Verfahren und Compliance-Anforderungen, um einen umfassenden Ansatz für das Incident Management zu fördern.
Das Hauptziel der Einheit “Incident Management und Reaktionsprozesse” ist es, die Widerstandsfähigkeit von Organisationen im Bereich der Cybersicherheit zu verbessern, indem ihnen ein systematischer Rahmen für die Verwaltung und Reaktion auf Incidents zur Verfügung gestellt wird. Am Ende dieser Einheit sollten die Teilnehmer*innen in der Lage sein, ein robustes Programm für das Management und die Reaktion auf Incidents zu implementieren und so das Risiko und die Auswirkungen von Cyber-Sicherheits Incidents auf ihre Abläufe zu verringern.
Lernergebnisse
WISSEN
W1. Bereitschaft zur Erkennung und Meldung von Incidents, Bewertung und Analyse von Incidents
W2. Planung und Bereitschaft zur Reaktion auf Incidents, Eindämmung und Abschwächung von Incidents
W3. Organisation der Kommunikation und Koordinierung von Incidents, der Wiederherstellung von Zwischenfällen und des Sammelns von Erkenntnissen.
FERTIGKEITEN
F1. Analyse von Incidents, Ermittlung der Ursachen und Auswahl geeigneter Reaktionsstrategien unter Einsatz ausgeprägter Problemlösungsfähigkeiten.
F2. Effektive Kommunikation für das Management von und die Reaktion auf Incidents.
F3. Anwendung von technischem Wissen zur Erkennung von Incidents im Rahmen eines effektiven Vorfalls Managements und der Reaktion darauf.
VERANTWORTUNG SELBSTSTÄNDIGKEIT
VS1. Vorbereitung auf die unverzügliche Identifizierung und Behandlung von Incidents, die innerhalb einer Organisation auftreten
VS2. Übernahme der Verantwortung für die Koordinierung und Durchführung der Reaktion auf Incidents.
VS3. Übernahme der Verantwortung für die Dokumentation und Meldung von Incident
Lehrplan
- 4 Sections
- 13 Lessons
- 6 Hours
- Incident Detection und Meldung5
- Reaktionsprozesse und Strategien zur Schadensbegrenzung5
- Post-Incident Überprüfung und Meldung5
- Weiterführende Lektüre1