IT-Sicherheit

SIEM nach ISO 27001 Security Information and Event Management Dieser Praxis Workshop stellt das Basiswissen und die Grundbegriffe von SIEM Systemen vor und ist somit auch für technisch nicht so versierte Teilnehmer geeignet.

  • Einführung und Grundlagen eines SIEM Systems: SIEM vs. Abgrenzung Monitoring, IDS/IPS
  • Organisatorische Voraussetzungen und Vorarbeiten: inkl. Herausforderung Incident Response
  • Technische Voraussetzungen und Vorbereitung: Benötigte Komponenten, Abschätzen Speicherbedarf
  • Audit-Policy: Compliance Anforderungen, Reporting
  • Implementierung eines SIEM Systems: Projektphasen, Herausforderung Noise-Reduction

 

 

 

  • Modul 1: Einführung und Grundlagen
    • Die Motivation für den Einsatz von SIEM
    • Grundlegende Funktionsweise eines SIEM Systems
    • Abgrenzung: Monitoring vs. SIEM
    • Abgrenzung: IDS/IPS vs. SIEM
    • Vergleich verschiedener Ansätze für SIEM
    • Typische Anwendungsfälle
    • Live Demo eines SIEM Systems
    • Grenzen eines SIEM Systems
  • Modul 2: Organisatorische Voraussetzungen und Vorarbeiten
    • Inhalte eines Kick-Off Meetings zur Einführung von SIEM
    • Festlegen der Zielsetzung
    • Auswahl und Definition der Anwendungsfälle
    • Herausforderung: Incident Response
    • Betriebsprozesse
    • Rollen innerhalb des SIEM Systems
  • Modul 3: Technische Voraussetzungen und Vorbereitung
    • Prüfung der Realisierbarkeit
    • Auswahlkriterien für ein SIEM-System
    • Allgemeine technische Voraussetzungen
    • Benötigte Komponenten / Verteilte SIEM Systeme
    • Abschätzen des Speicherbedarfs
    • Herausforderung: Das richtige Maß finden
  • Modul 4: Knackpunkt: Audit-Policy
    • Typische Inhalte einer Audit-Policy
    • Compliance Anforderungen
    • Anforderungen aus Unternehmensrichtlinien
    • Definition der zu überwachenden Objekte
    • Definition der zu überwachenden Ereignisse
    • Reporting
  • Modul 5: Implementierung eines SIEM Systems
    • Typische Projektphasen
    • Schritte zur Einführung eines SIEM Systems
    • Typische Fragestellungen
    • Herausforderung: Noise-Reduction
    • Zusammenfassung, Fragerunde und Diskussionen

 

www.cbt-training.de/seminar/siem-nach-iso-27001-security-information-and-event-management.html

 

 

 

 

 

 

 

 

 

 

 

 

 



Datum Ort Nr.
07.10.2024 - 09.10.2024 Virtual Classroom LIVE, München
11.11.2024 - 13.11.2024 Virtual Classroom LIVE, München

Preis:

2.790,00

EUR

 

Alle genannten Preise verstehen sich zzgl. MwSt.