- Buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen)
- Schulungsort: SBA Research
- Termine: 1-2x pro Jahr, siehe Liste
- Austausch mit anderen TeilnehmerInnen
- Branchen spezifische Diskussion
- Beleuchtung verschiedener Perspektiven
| 09.10.2023 – 13.10.2023 | 09:00 – 17:00 | |
| 20.11.2023 – 24.11.2023 | 09:00 – 17:00 | |
| 18.03.2024 – 22.03.2024 | 09:00 – 17:00 |
- Gruppen-Buchungen / Inhouse ab 4 Personen
- Schulungsort: SBA Research oder bei Ihnen im Unternehmen
- Termine: individuelle Vereinbarung
- Vertraulicher Austausch innerhalb des Unternehmens
- Lösungsfindung für spezifische Problemstellungen
- Diskussion Unternehmensspezifischer Fragestellungen
Der Kurs behandelt Voraussetzungen, Anforderungen und Funktionalitäten eines SOC.
Voraussetzungen für einen SOC-Betrieb
- SOC-Grundlagen
- Voraussetzungen für ein SOC
- Bewerten und Mappen von Geschäftsprozessen und der digitalen Infrastruktur
- Disaster Recovery Plan erstellen
- Business Continuity Plan erstellen
Anforderungen an einen SOC-Betrieb
- SOC Services, Rollen und Technologien
- Security Incident Response Prozess
- Vulnerability Management Prozess
- Einführung in MITRE ATT&CK Framework
- Playbooks, UseCases, Rules
- KPIs und Metriken
Praktische Einführung in einen SOC-Betrieb
- Einführung in die SOC Lab Umgebung
- Verwenden von Checklisten
- Automatisierte Installation eines SOC
- Konfiguration der einzelnen SOC-Werkzeuge
- Konfiguration der Quellen, die zu überwachen sind
- Abbildung der zu überwachenden, digitalen Infrastruktur im SOC
- Implementierung der Geschäftsprozesse in die Werkzeuge der SOC-Umgebung
- IPAM, Inventory und CMDB
- System und Netzwerk Monitoring
- Vulnerability Scanning und Management
- Logging, SIEM und XDR
- Triage und Cases
- Erstellen von Rules
- Erstellen eines SOAR-Workflows
- Erkennen von Angriffen und Handhabung
In diesem Basis Kurs erlernen Sie alle Grundlagen, um ein SOC aufbauen und betreiben zu können.
Im ersten Teil des Kurses werden alle wesentlichen theoretischen Bestandteile wie Services, Rollen, Prozesse, Pläne und Technologien behandelt. Diese sind die Grundvoraussetzung für einen reibungslosen SOC-Betrieb.
Im zweiten Teil haben die Teilnehmenden Zugriff auf ein Labor-System. Sie werden die wesentlichen Komponenten eines SOC installieren, konfigurieren und betreiben. Nach Aufbau des SOC werden von den Trainern Angriffe gegen die Laborumgebung durchgeführt und die Teilnehmer:innen lernen, die Angriffe im SOC zu erkennen und zu behandeln. So erhalten die Teilnehmenden einen umfassenden Einblick in die Welt eines Security Operation Centers.
- Sicherheitsverantwortliche
- Angehende Security Engineers
- Angehende Security Analysten
- SOC-Manager
- CISO
Eine Teilnahmebestätigung für den Kurs wird ausgestellt.
Öffentlicher Termin: Die Kosten für den 5-tägigen Kurs belaufen sich auf 5.000,00 € (exkl. UST) pro Person. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten.
Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Unternehmens individuell in Form eines Pauschalbetrags festgelegt.
Dragan Sekerovic
ist Senior Security Consultant, Solution Architect, Software und Infrastructure Architect, Linux Professional und CEO der oneStep2 GmbH. Dragan hat Informationstechnologie und Telekommunikation mit Schwerpunkt Software Engineering und Distributed Systems und Informatikmanagement studiert.
Alexander Szönyi
ist ein Senior Security Consultant, Security Architect und hat den Lead für Cyber Defence bei der SBA Research gGmbH
Alexander arbeitet seit 37 Jahren in der IT und befasst sich seit über 25 Jahren mit Security im IT- und OT-Umfeld.
