Der Kurs behandelt Voraussetzungen, Anforderungen und Funktionalitäten eines SOC.
Voraussetzungen für einen SOC-Betrieb
SOC-Grundlagen
Voraussetzungen für ein SOC
Bewerten und Mappen von Geschäftsprozessen und der digitalen Infrastruktur
Disaster Recovery Plan erstellen
Business Continuity Plan erstellen
Anforderungen an einen SOC-Betrieb
SOC Services, Rollen und Technologien
Security Incident Response Prozess
Vulnerability Management Prozess
Einführung in MITRE ATT&CK Framework
Playbooks, UseCases, Rules
KPIs und Metriken
Praktische Einführung in einen SOC-Betrieb
Einführung in die SOC Lab Umgebung
Verwenden von Checklisten
Automatisierte Installation eines SOC
Konfiguration der einzelnen SOC-Werkzeuge
Konfiguration der Quellen, die zu überwachen sind
Abbildung der zu überwachenden, digitalen Infrastruktur im SOC
Implementierung der Geschäftsprozesse in die Werkzeuge der SOC-Umgebung
IPAM, Inventory und CMDB
System und Netzwerk Monitoring
Vulnerability Scanning und Management
Logging, SIEM und XDR
Triage und Cases
Erstellen von Rules
Erstellen eines SOAR-Workflows
Erkennen von Angriffen und Handhabung
In diesem Basis Kurs erlernen Sie alle Grundlagen, um ein SOC aufbauen und betreiben zu können.
Im ersten Teil des Kurses werden alle wesentlichen theoretischen Bestandteile wie Services, Rollen, Prozesse, Pläne und Technologien behandelt. Diese sind die Grundvoraussetzung für einen reibungslosen SOC-Betrieb.
Im zweiten Teil haben die Teilnehmenden Zugriff auf ein Labor-System. Sie werden die wesentlichen Komponenten eines SOC installieren, konfigurieren und betreiben. Nach Aufbau des SOC werden von den Trainern Angriffe gegen die Laborumgebung durchgeführt und die Teilnehmer:innen lernen, die Angriffe im SOC zu erkennen und zu behandeln. So erhalten die Teilnehmenden einen umfassenden Einblick in die Welt eines Security Operation Centers.
Sicherheitsverantwortliche
Angehende Security Engineers
Angehende Security Analysten
SOC-Manager
CISO
IT-Projektverantwortliche
Eine Teilnahmebestätigung für den Kurs wird ausgestellt.
Öffentlicher Termin: Die Kosten für den 5-tägigen Kurs belaufen sich auf 5.000,00 € (exkl. UST) pro Person. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten. Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Unternehmens individuell in Form eines Pauschalbetrags festgelegt.
Dragan Sekerovic
ist Senior Security Consultant, Solution Architect, Software und Infrastructure Architect, Linux Professional und CEO der oneStep2 GmbH. Dragan hat Informationstechnologie und Telekommunikation mit Schwerpunkt Software Engineering und Distributed Systems und Informatikmanagement studiert.
Alexander Szönyi
ist ein Senior Security Consultant, Security Architect und hat den Lead für Cyber Defence bei der SBA Research gGmbH
Alexander arbeitet seit 37 Jahren in der IT und befasst sich seit über 25 Jahren mit Security im IT- und OT-Umfeld.
