Alle Seminare werden zur Zeit auch per Live Streaming angeboten

NEUER TERMIN

Da der Referent im März erkrankt ist, gibt es nun einen neuen Termin. Anmeldungen sind noch möglich!

Seminarthema
Erklärtes Ziel ist die Vermittlung der Grundlagen für ein Verständnis von Protokollen, Log-Informationen und Incident- bzw. Event-Management der IT-Betriebsführung und Informationssicherheit. Ebenso wird auf moderne Ansätze zentraler Log-Architekturen und Protokollauswertung eingegangen.

Dieses Seminar soll die Teilnehmer in die Lage versetzen, diese Aspekte im Unternehmen zu prüfen, mit Fachabteilungen zu erörtern und ebenso die Tauglichkeit von dbzgl. Controls zu bewerten und Defizite aufzuzeigen.

Zielgruppe

• Revisionsabteilungen und Stabstellen
• Compliance Management
• Betriebsführung, IT Security Officer
• Network/Security Operations Center
• Datenschutzbeauftragte

Methodik

• Vortrag
• Praktische Fallbeispiele
• Diskussion
• Demonstration

Seminarinhalte

• Protokollierungsquellen & Protokolle in der IT – Good Practices
• Daten, Meta-Daten und Protokoll-Daten
• Event & Incident Management: Was ist SIEM und SOAR, was UEBA?
• Revision im Dialog mit CERT, SOC und NOC
• Logging und Data Retention (Aufbewahrungsfristen)
• Suche in Protokollbeständen
• Abgrenzung Logging, Monitoring & Management
• verbreitete Log-Quellen, -Mechanismen & -Senken, Agents
• zentrales vs. verteiltes Log-Management
• von quantitativen Rohdaten zu qualitativen Ereignisdaten
• Revisionsgrundsätze & best practices im Umgang mit logging/record keeping
• Datenschutzaspekte, log data masking
• Mustererkennung, Schwellwerte, Auslöser und Alarmierung
• Echtzeitverarbeitung und Visualisierung – Log-Datenströme
• Root Cause Analysis & Korrelation

Seminarzeit: 9.00 - 17.00 Uhr