Cyber-Angriff im Unternehmen

Beschreibung

Dieses dreitägige Training vermittelt mittelständischen Unternehmen die grundlegenden technischen und organisatorischen Fähigkeiten für einen strukturierten Incident Response. Die Teilnehmenden lernen den gesamten Incident-Response-Prozess kennen – von der Vorbereitung über Erkennung und Analyse bis hin zur Eindämmung, Wiederherstellung und Nachbereitung – und setzen diesen praxisnah in einer Cyber Range um. Die AIT Cyber Range ist eine technische Simulationsumgebung, die eine typische technische IT-/ OT-Landschaft abbildet. Über technische Einspielungen werden Cyber-Angriffe simuliert, die eine Reaktion der Teilnehmenden erfordern.

Anhand realitätsnaher Szenarien werden technische Basiswerkzeuge wie Intrusion-Detection-Systeme (IDS) und Security-Information-and-Event-Management-Systeme (SIEM-Systeme) eingesetzt, um Sicherheitsereignisse zu analysieren und Reaktionsmaßnahmen abzuleiten. Die Techniker:innen analysieren die Situation, erstellen ein Lagebild und bereiten es für die Manager:innen auf, die auf Basis dieser Informationen Entscheidungen treffen und gemeinsam mit den Techniker:innen umsetzen und intern und extern kommunizieren. Der Fokus liegt nicht auf vollständiger Angriffserkennung, sondern auf dem Verständnis der notwendigen technischen und organisatorischen Grundlagen, die erforderlich sind, um Cybervorfälle im Unternehmen systematisch und nachvollziehbar zu behandeln.

Erlernte Fähigkeiten

• Die Inhalte des Incident-Response-Prozesses strukturiert anwenden.
• Grundlegende technische Werkzeuge zur Unterstützung der Incident Response (z. B. Intrusion Detection und zentrale Log-Analyse) anwenden.
• Die organisatorische Voraussetzungen für Incident Response im Unternehmen (Rollen, Verantwortlichkeiten, Eskalationswege) verstehen.
• Die Vorgaben aus den aktuellen Cyber-Regularien NIS2, CRA, DSGVO (und DORA) berücksichtigen.
• Grundlagen des Strahlenschutzes
• Sicherheitsvorfälle analysieren, dokumentieren und priorisieren, um geeignete Reaktionsmaßnahmen abzuleiten
• Technischer Vorfälle für das Management und externe Stellen verständnisvoll aufbereiten

Inhalte

• Einführung & Cyberangriffe: Überblick über reale Cyberangriffe und deren Auswirkungen auf Unternehmen.
• Incident Response Grundlagen:Einführung in den Incident-Response Prozess und dessen Phasen.
• Vorbereitung (organisatorisch und technisch): Definition von Rollen, Verantwortlichkeiten und Eskalationsstrukturen, sowie Aufbau grundlegender technischer Voraussetzungen (IDS, SIEM) für Incident Response.
• Erkennung & Analyse: Analyse von Log- und Ereignisdaten mithilfe der zuvor erlernten Tools (IDS, SIEM), sowie Ableitung erster Einschätzungen zur Relevanz der Vorfälle.
• Eindämmung, Beseitigung & Wiederherstellung: Technische und organisatorische Maßnahmen zur Schadensbegrenzung sowie Abwägung zwischen Sicherheitsmaßnahmen und Aufrechterhaltung des Betriebs.
• Nachbereitung und Lessons Learned: Strukturierte Aufarbeitung von Sicherheitsvorfällen, Erstellung von Zeitlinien, Berichten und Verbesserungsmaßnahmen.
• Cyber-Range-Übung:Durchgängige Cyber-Range-Übung auf der AIT Cyber Range, in welcher alle erlernten Inhalte unter annähernd realistischen Bedingungen angewendet werden. Es erfolgt abschließend eine gemeinsame Auswertung und Reflexion der Übung.

Zielgruppe

IT-Administrator:innen, IT-Security Verantwortliche, Technische Projektleiter:innen, IT-/OT-Verantwortliche bzw. Technisch affine Führungskräfte und Entscheider:innen

Voraussetzungen

Generell sollten die Teilnehmenden technisches Basiswissen (i.e. Linux Bash, Networking Fundamentals) besitzen. Der Kurs richtet sich explizit an Personen mit begrenzter Incident Response-Erfahrung und ist für Mitarbeitende in mittelständischen Unternehmen.

Einheiten:

24

Kurs Zeit

Die genauen Kurzszeiten, werden vor Kursbeginn bekanntgegeben.

Ziel

Teilnahmebestätigung