Modulbeschreibung
Incident Response
ECTS-Punkte:
4
Lernziele:
Die Studierenden können:
- ein Computer Security Incident Response Team (CSIRT) aufbauen
- ein CSIRT in den Kontext anderer Informationssicherheitsaktivitäten setzen und die Unterschiede nennen
- eine Organisation auf einen Informationssicherheitsvorfall vorbereiten
- einen Incident-Response-Einsatz planen
- technische und organisatorische Sofortmassnahmen fallspezifisch auswählen
- nach gängigen Angriffsspuren suchen und diese bewerten
- die Zusammenarbeit und Informationsteilung in der CSIRT-Gemeinschaft beschreiben
Kurse in diesem Modul
Incident Response:
- Computer Security Incident Response Team (CSIRT) Standards und Normen
- IT-forensische Untersuchungen
- Simulation eines Informationssicherheitsvorfalls
- Die Zusammenarbeit unterschiedlicher Rollen einer Organisation im Ernstfall
- Aktuelle und in Zukunft erwartete Bedrohungslage
- Verhandlung mit Ransomware-Gruppen
- Diskussion aktueller Informationssicherheitsvorfälle
Vorlesung mit 2 Lektionen pro Woche
Uebung mit 2 Lektionen pro Woche
Disclaimer
Diese Beschreibung ist rechtlich nicht verbindlich! Weitere Informationen finden Sie in der detaillierten Modulbeschreibung.