Grundlegende Incident Response konzentriert sich auf zentrale Konzepte der Incident Response und untersucht, wie Unternehmen Cyber-Bedrohungen in realen Situationen bewältigen und mindern.
Nach Abschluss dieses Kurses verstehen die Teilnehmer den Lebenszyklus der Reaktion auf Vorfälle, entwickeln umfassende Pläne für die Reaktion auf Vorfälle und nutzen Tools und Techniken zur effizienten Erkennung und Analyse von Sicherheitsvorfällen. Die Teilnehmer erwerben Fachwissen über grundlegende Praktiken der Reaktion auf Vorfälle und werden so zu einer Bereicherung für Teams zur Reaktion auf Vorfälle, Security Operations Center (SOCs) und Unternehmen, die ihre Cybersicherheitsmaßnahmen verstärken möchten.
IR-200 ist ein grundlegendes Programm für Fachleute im Bereich Verteidigung, die unter anderem folgende Fähigkeiten erlernen:
- Anwendung des ITIL-Standards (Information Technology Infrastructure Library) bei der Reaktion auf Cybervorfälle in Unternehmen
- Entwicklung eines umfassenden Kommunikationsplans für die Reaktion auf Vorfälle vor, während und nach einer Krise
- Durchführung technischer Analysen zur Sicherstellung des ordnungsgemäßen Umgangs mit digitalen Beweismitteln, um rechtliche oder Compliance-Komplikationen sowie unvollständige Untersuchungen zu vermeiden
- Beherrschung von Techniken und Strategien zur präzisen Bekämpfung von Cybersicherheitsvorfällen
Beherrschen Sie die Reaktion auf Vorfälle – mit IR-200 und realistischen Übungen
IR-200 ist in 13 Module unterteilt, von denen viele praktische Übungen und Labore umfassen, um sicherzustellen, dass die Lernenden praktische Erfahrungen mit den Fähigkeiten der Incident Response sammeln. Nach Abschluss der Kursmodule können die Lernenden das Challenge Lab in Angriff nehmen, das genau die Struktur der OSIR-Zertifizierungsprüfung widerspiegelt. Nach Abschluss der Prüfung sind die Lernenden eine Bereicherung für Incident-Response-Teams, Security Operations Center (SOCs) und Organisationen, die sich für die Stärkung ihrer Cybersicherheitsmaßnahmen einsetzen.
IR-200 richtet sich an Analysten von Security Operations Centern (SOCs), IT-Sicherheitsspezialisten und alle Fachleute, die eine Spezialisierung im Bereich Cybersicherheit mit Schwerpunkt auf Incident Management anstreben. Es gibt keine besonderen Voraussetzungen für dieses Programm, jedoch werden grundlegende Kenntnisse über Netzwerkkonzepte und Betriebssysteme (Windows und Linux) sowie Vertrautheit mit den grundlegenden Prinzipien der Cybersicherheit empfohlen.