Alle Seminare werden zur Zeit auch per Live Streaming angeboten

Seminarthema
Erklärtes Ziel ist die Vermittlung der Grundlagen für ein Verständnis von Protokollen, Log-Informationen und Incident-Management der IT-Betriebsführung. Ebenso wird auf moderne Ansätze zentraler Log-Architekturen und Protokollauswertung eingegangen.
Dieses Seminar soll die Teilnehmer in die Lage versetzen, diese Aspekte im Unternehmen zu beurteilen, mit Fachabteilunge zu erörtern und ebenso die Tauglichkeit von dbzgl. Controls zu prüfen und Defizite aufzuzeigen.

Zielgruppe

• Revisionsabteilungen und Stabstellen
• Compliance Management
• Betriebsführung, IT Security Officer

Network/Security Operations Center

Methodik

• Vortrag
• Praktische Fallbeispiele
• Diskussion
• Demonstration

Seminarinhalte

• Protokollierungsquellen & Protokolle in der IT
• Daten, Meta-Daten und Protokoll-Daten
• Abgrenzung Logging, Monitoring & Management
• Stand der Technik & angemessenen Betriebsführungssorgfalt
• verbreitete Log-Quellen, -Mechanismen & -Senken
• Hybride Architekturen: Logging + SIEM + IPS
• zentrales vs. verteiltes Log-Management
• von quantitativen Rohdaten zu qualitativen Ereignisdaten
• Aufbewahrung - Data Retention
• Datenmanagement & Data Governance
• Revisionsgrundsätze & best practices im Umgang mit
• logging/record keeping
• Echtzeitverarbeitung und Visualisierung
• Parametrisierung: self-learning & assisted-learning
• DSGVO/DSG Mittel zur Zielerreichung des Schutzes
• personenbezogener Protokolldaten: Verschlüsselung,
• Anonymisierung & Pseudonymisierung
• Mustererkennung, Schwellwerte, Auslöser und Alarmierung
• Auffälligkeiten, Abweichungen und Anomalien
• Root Cause Analysis & Korrelation

Seminarzeit: 9.00 - 17.00 Uhr