Öffentliche Termine Inhouse (ab 4 Personen) Buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen) Schulungsort: SBA Research Termine: 1-2x pro Jahr, siehe Liste Austausch mit anderen TeilnehmerInnen Branchen spezifische Diskussion Beleuchtung verschiedener Perspektiven Anfrage 18.03.2024 – 22.03.2024 09:00 – 17:00 30.09.2024 – 04.10.2024 09:00 – 17:00 09.12.2024 – 13.12.2024 09:00 – 17:00 Gruppen-Buchungen / Inhouse ab 4 Personen Schulungsort: SBA Research oder bei Ihnen im Unternehmen Termine: individuelle Vereinbarung Vertraulicher Austausch innerhalb des Unternehmens Lösungsfindung für spezifische Problemstellungen Diskussion Unternehmensspezifischer Fragestellungen Anfrage Inhalt Kursziele Zielgruppen Abschluss Kosten Meet the Trainer Der Kurs behandelt Voraussetzungen, Anforderungen und Funktionalitäten eines SOC. Voraussetzungen für einen SOC-Betrieb SOC-Grundlagen Voraussetzungen für ein SOC Bewerten und Mappen von Geschäftsprozessen und der digitalen Infrastruktur Disaster Recovery Plan erstellen Business Continuity Plan erstellen Anforderungen an einen SOC-Betrieb SOC Services, Rollen und Technologien Security Incident Response Prozess Vulnerability Management Prozess Einführung in MITRE ATT&CK Framework Playbooks, UseCases, Rules KPIs und Metriken Praktische Einführung in einen SOC-Betrieb Einführung in die SOC Lab Umgebung Verwenden von Checklisten Automatisierte Installation eines SOC Konfiguration der einzelnen SOC-Werkzeuge Konfiguration der Quellen, die zu überwachen sind Abbildung der zu überwachenden, digitalen Infrastruktur im SOC Implementierung der Geschäftsprozesse in die Werkzeuge der SOC-Umgebung IPAM, Inventory und CMDB System und Netzwerk Monitoring Vulnerability Scanning und Management Logging, SIEM und XDR Triage und Cases Erstellen von Rules Erstellen eines SOAR-Workflows Erkennen von Angriffen und Handhabung In diesem Basis Kurs erlernen Sie alle Grundlagen, um ein SOC aufbauen und betreiben zu können. Im ersten Teil des Kurses werden alle wesentlichen theoretischen Bestandteile wie Services, Rollen, Prozesse, Pläne und Technologien behandelt. Diese sind die Grundvoraussetzung für einen reibungslosen SOC-Betrieb. Im zweiten Teil haben die Teilnehmenden Zugriff auf ein Labor-System. Sie werden die wesentlichen Komponenten eines SOC installieren, konfigurieren und betreiben. Nach Aufbau des SOC werden von den Trainern Angriffe gegen die Laborumgebung durchgeführt und die Teilnehmer:innen lernen, die Angriffe im SOC zu erkennen und zu behandeln. So erhalten die Teilnehmenden einen umfassenden Einblick in die Welt eines Security Operation Centers. Sicherheitsverantwortliche Angehende Security Engineers Angehende Security Analysten SOC-Manager CISO IT-Projektverantwortliche Eine Teilnahmebestätigung für den Kurs wird ausgestellt. Öffentlicher Termin: Die Kosten für den 5-tägigen Kurs belaufen sich auf 5.000,00 € (exkl. UST) pro Person. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten. Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Unternehmens individuell in Form eines Pauschalbetrags festgelegt. Dragan Sekerovic ist Senior Security Consultant, Solution Architect, Software und Infrastructure Architect, Linux Professional und CEO der oneStep2 GmbH. Dragan hat Informationstechnologie und Telekommunikation mit Schwerpunkt Software Engineering und Distributed Systems und Informatikmanagement studiert. Alexander Szönyi ist ein Senior Security Consultant, Security Architect und hat den Lead für Cyber Defence bei der SBA Research gGmbH Alexander arbeitet seit 37 Jahren in der IT und befasst sich seit über 25 Jahren mit Security im IT- und OT-Umfeld. Alexander Szönyi is a senior security consultant, security architect and is the lead for cyber defense agendas at SBA Research. Consulting Area Cyber Defense