Beschreibung
1 Tag
€ 805,- zzgl. MwSt.
10 Personen
Was Sie vom
ICS.222 OT Incident Handling Essentials
erwarten können
Fokus auf Spezialthemen mit direktem Praxisbezug
Ob Incident Handling, Security Assessments oder Normen wie IEC 62443 – die Additions-Trainings vertiefen gezielt jene Themen, die in der Praxis oft den Unterschied machen.
Kompaktes Wissen – an einem Tag erlernbar
Die Trainings sind bewusst kompakt gehalten und vermitteln in kurzer Zeit fundiertes Wissen, das sofort im Arbeitsalltag angewendet werden kann.
Erfahrung aus der Industrie – direkt von den Experten
Unsere Trainer bringen reale War-Stories, Lessons Learned und Best Practices aus OT-Projekten mit – für ein Training, das nicht nur theoretisch überzeugt.
Sie sind auf der Suche nach einem individuellen Inhouse-Training für Ihr Team?
Bringen Sie Ihr OT-Security Know-how auf das nächste Level.
Das werden Sie im Rahmen
dieses Trainings lernen
Strukturiert entlang des Incident Handling Lifecycles
Das Training ICS.222 OT Incident Handling Essentials vermittelt praxisnahes Wissen zur effektiven Bewältigung von Sicherheitsvorfällen in industriellen Steuerungssystemen (OT). Die Inhalte orientieren sich dabei am bewährten Incident Handling Lifecycle gemäß NIST SP 800-61 Rev. 2. Dieser Lifecycle gliedert sich in vier zentrale Phasen, die im Training systematisch behandelt werden:
Source: Cichonski, P. et al., „NIST Special Publication 800-61 Revision 2 – Computer Security Incident Handling Guide“, NIST, August 2012, p. 21
1. Vorbereitung (Preparation)
- Einführung in Incident Handling
- Grundlagen und Begriffe
- Besonderheiten im OT Incident Handling
- Maßnahmen zur Vorbeugung
- Incident Handling Policy & Plan
- Incident Report Template
2. Erkennung und Analyse (Detection & Analysis)
- Typische Arten von Indikatoren (IoC & IoA)
- Quellen für Alerts (z. B. Firewalls, IDS/IPS, SIEM)
- Einsatz von MITRE ATT&CK im OT-Kontext
- Hands-on: Analyse eines realitätsnahen OT-Incidents
3. Eindämmung, Beseitigung und Wiederherstellung (Containment, Eradication & Recovery)
- Strategien zur Schadensbegrenzung
- Techniken zur Entfernung von Malware und Angreifern
- Wiederherstellung betroffener Systeme
- Sicherung von Beweismitteln
- Root Cause Analysis
4. Nachbereitung (Post-Incident Activities)
- Lessons Learned Meetings
- Erstellung eines Incident Reports
- Ableitung von Metriken und Verbesserungsmaßnahmen
- Kommunikation mit Stakeholdern
- Mapping zu MITRE ATT&CK
Nach dem Training haben die Teilnehmer
- die Fähigkeit verbessert, Security Incidents in der OT frühzeitig als solche zu erkennen
- ein klares Verständnis für den richtigen Umgang mit Incidents im OT-Umfeld entwickelt
- das Wissen erlangt, welche vorbereitenden Maßnahmen im eigenen OT-Betrieb für den Umgang mit Security Incidents erforderlich sind
Was andere sagen
Trainingshighlights des
ICS.222 OT Incident Handling Essential
Im ICS.222 OT Incident Handling Essential schlüpfen Sie in die Rolle eines erfahrenen Ermittlers! Auf Basis international anerkannter Incident-Handling-Guidelines (NIST SP 800-61) decken Sie gemeinsam mit Ihren Kolleginnen und Kollegen Schritt für Schritt auf, was in einer Nacht in dem fiktiven Energieversorgungsunternehmen Strööm Inc. passiert ist. Anhand von Indikatoren, welche realen Malewarelampagnen nachempfunden sind, vertiefen Sie die in den Theorieteilen gelernten Inhalte der Incident-Handling-Phasen „Preparation“, „Detection & Analysis“, „Containment, Eradication & Recovery“ und „Post-Incident Activity“ auf praktische Art und Weise.
Lernen Sie unsere
Trainer kennen
Nino Fürthauer
unterstützt als Penetration Tester Unternehmen dabei, Webapplikationen, Infrastruktur und Systeme besser gegen Angriffe abzusichern. Als Product Owner für die von Limes Security in Kooperation mit TÜV Austria angebotenen Zertifizierungstrainings, legt er besonderen Wert auf jedes noch so kleine Detail.
Thomas Brandstetter
ist unser „Breitbandantibiotikum“ gegen Security Unwissen. Als Stuxnet Incident Handler und ehemaliger Leiter des Siemens ProductCERTs kennt er OT-Security aus allen Lebenszyklusphasen. Er ist Professor für IT- und Cyber Security und zudem zertifiziert für CISSP, GSEC, GICSP und GRID.
