- Einführung und Grundlagen eines SIEM Systems: SIEM vs. Abgrenzung Monitoring, IDS/IPS
- Organisatorische Voraussetzungen und Vorarbeiten: inkl. Herausforderung Incident Response
- Technische Voraussetzungen und Vorbereitung: Benötigte Komponenten, Abschätzen Speicherbedarf
- Audit-Policy: Compliance Anforderungen, Reporting
- Implementierung eines SIEM Systems: Projektphasen, Herausforderung Noise-Reduction
- Modul 1: Einführung und Grundlagen
- Die Motivation für den Einsatz von SIEM
- Grundlegende Funktionsweise eines SIEM Systems
- Abgrenzung: Monitoring vs. SIEM
- Abgrenzung: IDS/IPS vs. SIEM
- Vergleich verschiedener Ansätze für SIEM
- Typische Anwendungsfälle
- Live Demo eines SIEM Systems
- Grenzen eines SIEM Systems
- Modul 2: Organisatorische Voraussetzungen und Vorarbeiten
- Inhalte eines Kick-Off Meetings zur Einführung von SIEM
- Festlegen der Zielsetzung
- Auswahl und Definition der Anwendungsfälle
- Herausforderung: Incident Response
- Betriebsprozesse
- Rollen innerhalb des SIEM Systems
- Modul 3: Technische Voraussetzungen und Vorbereitung
- Prüfung der Realisierbarkeit
- Auswahlkriterien für ein SIEM-System
- Allgemeine technische Voraussetzungen
- Benötigte Komponenten / Verteilte SIEM Systeme
- Abschätzen des Speicherbedarfs
- Herausforderung: Das richtige Maß finden
- Modul 4: Knackpunkt: Audit-Policy
- Typische Inhalte einer Audit-Policy
- Compliance Anforderungen
- Anforderungen aus Unternehmensrichtlinien
- Definition der zu überwachenden Objekte
- Definition der zu überwachenden Ereignisse
- Reporting
- Modul 5: Implementierung eines SIEM Systems
- Typische Projektphasen
- Schritte zur Einführung eines SIEM Systems
- Typische Fragestellungen
- Herausforderung: Noise-Reduction
- Zusammenfassung, Fragerunde und Diskussionen
www.cbt-training.de/seminar/siem-nach-iso-27001-security-information-and-event-management.html