Security Incident Manager (TÜV) ISO 27035, ISO 27001 und ISO 22301 - Information Security Incident Management und der Security-Incident-Response-Prozess
- Dauer
- Ausführung
- Vor Ort, Online
- Startdatum und Ort
Security Incident Manager (TÜV) ISO 27035, ISO 27001 und ISO 22301 - Information Security Incident Management und der Security-Incident-Response-Prozess
Bewertung:
Startdaten und Startorte
computer Online: TÜV NORD Akademie GmbH & Co. KG OnlineCampus, 22525, Hamburg, Große Bahnstraße 31 11. Feb 2026 bis 13. Feb 2026 |
placeTÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Hamburg, 22525, Hamburg, Große Bahnstr. 31 7. Apr 2026 bis 9. Apr 2026 |
computer Online: TÜV NORD Akademie GmbH & Co. KG OnlineCampus, 22525, Hamburg, Große Bahnstraße 31 1. Jun 2026 bis 3. Jun 2026 |
computer Online: TÜV NORD Akademie GmbH & Co. KG OnlineCampus, 22525, Hamburg, Große Bahnstraße 31 5. Aug 2026 bis 7. Aug 2026 |
placeTÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Rhein-Ruhr, 45127, Essen, II. Hagen 7 14. Okt 2026 bis 16. Okt 2026 |
Beschreibung
null#Motivation und Grundlagen- Beispiele von Sicherheitsvorfällen und Angriffsvektoren
- Typische Herausforderungen
- Grundbegriffe bei der Security Incident Response
- Übliche Betriebsformen
Anforderungen, Checklisten, Standards und rechtliche bzw. regulatorische Grundlagen
- ISMS-Standards (ISO 27001, ISO 27002, ISO 27035)
- BSI-Grundschutz (Grundschutzkompendium, Behandlung von Sicherheitsvorfällen, IT-Forensik)
- Sonstige Normen und Standards (NIST Cybersecurity Framework, GTAG, VdS, MaRisk, TiSaX)
- Cyber Resilience Act (CRA), EU-Richtlinie NIS-2, Sicherheitsgesetze, KRITIS
- Möglichkeiten der Personenzertifizierung (ISO 27035 Lead Incident Manager)
Management von Sicherheitsvorfäll…
Frequently asked questions
Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!
null#Motivation und Grundlagen
- Beispiele von Sicherheitsvorfällen und Angriffsvektoren
- Typische Herausforderungen
- Grundbegriffe bei der Security Incident Response
- Übliche Betriebsformen
Anforderungen, Checklisten, Standards und rechtliche bzw. regulatorische Grundlagen
- ISMS-Standards (ISO 27001, ISO 27002, ISO 27035)
- BSI-Grundschutz (Grundschutzkompendium, Behandlung von Sicherheitsvorfällen, IT-Forensik)
- Sonstige Normen und Standards (NIST Cybersecurity Framework, GTAG, VdS, MaRisk, TiSaX)
- Cyber Resilience Act (CRA), EU-Richtlinie NIS-2, Sicherheitsgesetze, KRITIS
- Möglichkeiten der Personenzertifizierung (ISO 27035 Lead Incident Manager)
Management von Sicherheitsvorfällen aus Sicht des ISOs/CISOs/IT-Managers
- Sinnvolle Pläne, Taktiken und Richtlinien
- Schnellstart am Beginn einer ISO- bzw. CISO-Tätigkeit
- Ausarbeitung eines Security-Incident-Response-Prozesses
- Vorbereitung und Unterstützung durch die Geschäftsführung
- Führungsaufgaben und Teambildung
- Koordinationsaufgaben rund um den Kompetenzaufbau
- Finanzierung und Bereitstellung der Ressourcen
- Rechtliche Betrachtung von Sicherheitsvorfällen
- Umgang mit Anzeigen und Ermittlungsbehörden
- Ergänzung des Berichtswesens um geeignete Kennzahlen
- Prüfungsaspekte, Kontrollmöglichkeiten und Auditierung
Bearbeitung von Sicherheitsvorfällen aus Sicht des IT-Betriebs und der Technik
- Kompetenzen und Fähigkeiten
- Planung und proaktive Maßnahmen
- Durchführung der Incident Response und reaktives Arbeiten
- Soziales Verhalten und Zusammenarbeit
- Übungen und Tests
- Nachschau und Verbesserungen nach einem Sicherheitsvorfall
- Operative Berichterstellung zum Sicherheitsvorfall
Mitwirken bei einem Sicherheitsvorfall von Externen und weiteren Fachbereichen
- Übersicht über übliche Dienstleistungen von Externen
- Vorbereitungsarbeiten für den Ernstfall
- Einbindung der eigenen Fachbereiche (außerhalb der IT und der Informationssicherheit)
- Zusammenarbeit und typische Konflikte
- Übungen und Tests
- Vertragsgestaltungen mit Externen
Exkurs
- Ausgelagerte Lösungen (CERT, SOC und SIEM)
- Cloud-Überwachung und Security Incident Response in der Cloud
- Forensisches Basiswissen und Erste Hilfe (forensische Duplikation, digitale Spuren, Tools)#Die Anzahl der Cyberangriffe auf Unternehmen wächst in den letzten Jahren stetig an. Sie treten in den vielfältigsten Varianten in der Praxis auf. In jedem Fall müssen die betroffenen Unternehmen fähig sein, sich von diesen Angriffen wieder zu befreien. Nicht zuletzt durch die NIS-2-Richtlinie gewinnt Incident Management/ Vorfallmanagement an Bedeutung.
Zuständig sind Security Incident Manager und Managerinnen, auch genannt Incident Response Manager und Managerinnen oder auch Vorfallmanager und -managerinnen. Diese erhalten in unserem dreitägigen Seminar zum Security Incident Manager (TÜV) Grundlagen an die Hand, um Schäden durch Cyberangriffe abzuwenden.
Neben den oft erwähnten Ransomware-Attacken, der Übernahme von Verzeichnisdiensten wie das Active Directory oder Datendiebstahl von ganzen (Kronjuwelen-)Datenbanken gibt es vielfältige leichte und schwere Angriffe, die unterschiedliche Motive im Blick haben:
- Betrug,
- Einblick in Betriebsgeheimnisse,
- Veränderung von Daten,
- Störung der Verfügbarkeit oder
- Fremdnutzen der unternehmerischen Plattformen für andere Zwecke.
Der ISO-Standard 27001 und deren nachgeordnete Normen geben hier einen ersten guten Leitfaden für etwaige Vorbereitungsarbeiten, die die Unternehmensführung und damit beauftragte Informationssicherheitsbeauftragte leisten sollen. Allein die Anzahl der Controls in der alten Norm ISO 27001 (sieben Controls) und nach der neuen Norm ISO 27001 (fünf Controls) zeigen die Wichtigkeit des Themas rund um den Security-Incident-Response-Prozess.
Neben der Grundnorm ISO 27001 lernen Sie im Seminar die überarbeiteten Normen 27035-1, 27035-2 und 27035-3 kennen und arbeiten diese gemeinsam durch. Sie lernen, wie Sie als Security Incident Manager (TÜV) Teams aufbauen sollten, klare Abläufe definieren und die Hilfe externer Dienstleister im Ernstfall koordinieren. Ziel ist es, durch ein Incident Response Management schnell wieder in den Normalbetrieb zurückzukehren sowie die Ereignisse forensisch zu sichern.
Ergänzend lernen Sie die Berührungspunkte zwischen der Business Continuity Norm ISO 22301 und dem Security-Incident-Response-Prozess der ISO 27035 und 27001 kennen. Der hohe Praxisbezug sowie der aktive Austausch mit anderen Teilnehmerinnen und Teilnehmern geben Ihnen die Möglichkeit, Ihre eigenen Pläne zu ergänzen bzw. zu vervollständigen.
Sie können diese Schulung zum Security Incident Manager (TÜV) mit dem begehrten TÜV-Zertifikat abschließen.
- Beispiele von Sicherheitsvorfällen und Angriffsvektoren
- Typische Herausforderungen
- Grundbegriffe bei der Security Incident Response
- Übliche Betriebsformen
Anforderungen, Checklisten, Standards und rechtliche bzw. regulatorische Grundlagen
- ISMS-Standards (ISO 27001, ISO 27002, ISO 27035)
- BSI-Grundschutz (Grundschutzkompendium, Behandlung von Sicherheitsvorfällen, IT-Forensik)
- Sonstige Normen und Standards (NIST Cybersecurity Framework, GTAG, VdS, MaRisk, TiSaX)
- Cyber Resilience Act (CRA), EU-Richtlinie NIS-2, Sicherheitsgesetze, KRITIS
- Möglichkeiten der Personenzertifizierung (ISO 27035 Lead Incident Manager)
Management von Sicherheitsvorfällen aus Sicht des ISOs/CISOs/IT-Managers
- Sinnvolle Pläne, Taktiken und Richtlinien
- Schnellstart am Beginn einer ISO- bzw. CISO-Tätigkeit
- Ausarbeitung eines Security-Incident-Response-Prozesses
- Vorbereitung und Unterstützung durch die Geschäftsführung
- Führungsaufgaben und Teambildung
- Koordinationsaufgaben rund um den Kompetenzaufbau
- Finanzierung und Bereitstellung der Ressourcen
- Rechtliche Betrachtung von Sicherheitsvorfällen
- Umgang mit Anzeigen und Ermittlungsbehörden
- Ergänzung des Berichtswesens um geeignete Kennzahlen
- Prüfungsaspekte, Kontrollmöglichkeiten und Auditierung
Bearbeitung von Sicherheitsvorfällen aus Sicht des IT-Betriebs und der Technik
- Kompetenzen und Fähigkeiten
- Planung und proaktive Maßnahmen
- Durchführung der Incident Response und reaktives Arbeiten
- Soziales Verhalten und Zusammenarbeit
- Übungen und Tests
- Nachschau und Verbesserungen nach einem Sicherheitsvorfall
- Operative Berichterstellung zum Sicherheitsvorfall
Mitwirken bei einem Sicherheitsvorfall von Externen und weiteren Fachbereichen
- Übersicht über übliche Dienstleistungen von Externen
- Vorbereitungsarbeiten für den Ernstfall
- Einbindung der eigenen Fachbereiche (außerhalb der IT und der Informationssicherheit)
- Zusammenarbeit und typische Konflikte
- Übungen und Tests
- Vertragsgestaltungen mit Externen
Exkurs
- Ausgelagerte Lösungen (CERT, SOC und SIEM)
- Cloud-Überwachung und Security Incident Response in der Cloud
- Forensisches Basiswissen und Erste Hilfe (forensische Duplikation, digitale Spuren, Tools)#Die Anzahl der Cyberangriffe auf Unternehmen wächst in den letzten Jahren stetig an. Sie treten in den vielfältigsten Varianten in der Praxis auf. In jedem Fall müssen die betroffenen Unternehmen fähig sein, sich von diesen Angriffen wieder zu befreien. Nicht zuletzt durch die NIS-2-Richtlinie gewinnt Incident Management/ Vorfallmanagement an Bedeutung.
Zuständig sind Security Incident Manager und Managerinnen, auch genannt Incident Response Manager und Managerinnen oder auch Vorfallmanager und -managerinnen. Diese erhalten in unserem dreitägigen Seminar zum Security Incident Manager (TÜV) Grundlagen an die Hand, um Schäden durch Cyberangriffe abzuwenden.
Neben den oft erwähnten Ransomware-Attacken, der Übernahme von Verzeichnisdiensten wie das Active Directory oder Datendiebstahl von ganzen (Kronjuwelen-)Datenbanken gibt es vielfältige leichte und schwere Angriffe, die unterschiedliche Motive im Blick haben:
- Betrug,
- Einblick in Betriebsgeheimnisse,
- Veränderung von Daten,
- Störung der Verfügbarkeit oder
- Fremdnutzen der unternehmerischen Plattformen für andere Zwecke.
Der ISO-Standard 27001 und deren nachgeordnete Normen geben hier einen ersten guten Leitfaden für etwaige Vorbereitungsarbeiten, die die Unternehmensführung und damit beauftragte Informationssicherheitsbeauftragte leisten sollen. Allein die Anzahl der Controls in der alten Norm ISO 27001 (sieben Controls) und nach der neuen Norm ISO 27001 (fünf Controls) zeigen die Wichtigkeit des Themas rund um den Security-Incident-Response-Prozess.
Neben der Grundnorm ISO 27001 lernen Sie im Seminar die überarbeiteten Normen 27035-1, 27035-2 und 27035-3 kennen und arbeiten diese gemeinsam durch. Sie lernen, wie Sie als Security Incident Manager (TÜV) Teams aufbauen sollten, klare Abläufe definieren und die Hilfe externer Dienstleister im Ernstfall koordinieren. Ziel ist es, durch ein Incident Response Management schnell wieder in den Normalbetrieb zurückzukehren sowie die Ereignisse forensisch zu sichern.
Ergänzend lernen Sie die Berührungspunkte zwischen der Business Continuity Norm ISO 22301 und dem Security-Incident-Response-Prozess der ISO 27035 und 27001 kennen. Der hohe Praxisbezug sowie der aktive Austausch mit anderen Teilnehmerinnen und Teilnehmern geben Ihnen die Möglichkeit, Ihre eigenen Pläne zu ergänzen bzw. zu vervollständigen.
Sie können diese Schulung zum Security Incident Manager (TÜV) mit dem begehrten TÜV-Zertifikat abschließen.
Werden Sie über neue Bewertungen benachrichtigt
Schreiben Sie eine Bewertung
Haben Sie Erfahrung mit diesem Seminar? Schreiben Sie jetzt eine Bewertung und helfen Sie Anderen dabei die richtige Weiterbildung zu wählen. Als Dankeschön spenden wir € 1,00 an Stiftung Edukans.Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!