Modulbeschreibung

Incident Response

ECTS-Credits:
4
Lernziele:

Die Studierenden können:

  • ein Computer Security Incident Response Team (CSIRT) aufbauen
  • ein CSIRT in den Kontext anderer Informationssicherheitsaktivitäten setzen und die Unterschiede nennen
  • eine Organisation auf einen Informationssicherheitsvorfall vorbereiten
  • einen Incident-Response-Einsatz planen
  • technische und organisatorische Sofortmassnahmen fallspezifisch auswählen
  • nach gängigen Angriffsspuren suchen und diese bewerten
  • die Zusammenarbeit und Informationsteilung in der CSIRT-Gemeinschaft beschreiben

Kurse in diesem Modul

Incident Response:
  • Computer Security Incident Response Team (CSIRT) Standards und Normen
  • IT-forensische Untersuchungen
  • Simulation eines Informationssicherheitsvorfalls
  • Die Zusammenarbeit unterschiedlicher Rollen einer Organisation im Ernstfall
  • Aktuelle und in Zukunft erwartete Bedrohungslage
  • Verhandlung mit Ransomware-Gruppen
  • Diskussion aktueller Informationssicherheitsvorfälle
Vorlesung mit 2 Lektionen pro Woche
Uebung mit 2 Lektionen pro Woche
Disclaimer

Diese Beschreibung ist rechtlich nicht verbindlich! Weitere Informationen finden Sie in der detaillierten Modulbeschreibung.