Cyber Security Arena Trainings

Die Analyse vergangener Vorfälle hat gezeigt: Menschliches Versagen ist bei Hacker-Angriffen die häufigste Ursache von Verzögerungen und schwerwiegenden Fehlern bei deren Bewältigung.

In vielen Unternehmen wird der »Human Factor« jedoch nur mit Awareness-Programmen verbessert. Ein zielgerichtetes Einüben kritischer Abläufe zur Erkennung und Bewältigung von Hacker-Vorfällen findet meist nicht oder nur auf Basis abstrakter Krisenstabsübungen statt.

Ein Arena-basiertes Red/Blue/White-Team-Training ermöglicht es, die Erkennung und Bewältigung von Hackern zu trainieren. Eine Arena stellt eine simulierte Unternehmens-Infrastruktur dar, die durch das Red Team angegriffen und durch das Blue Team verteidigt wird. Das White Team überwacht die Trainingsdurchführung und stellt den Lernerfolg des Blue Teams sicher.

Zwei Aspekte stehen bei diesen Trainings im Vordergrund:
1. Ist die vorhandene Cybersicherheitsarchitektur effektiv und angemessen, um einen tatsächlichen Vorfall zu erkennen und zu bewältigen?
2. Können die beteiligten Mitarbeiter ihre vorgesehenen Rollen ausfüllen und als Team gemeinsam kooperativ Zusammenarbeiten – selbst unter Stress, mangelnder Informationslage und Zeitmangel?

Der Vortrag gibt einen Überblick über das Themengebiet, zeigt einen Einblick in den Trainingsalltag und gibt Hinweise zur Planung und Durchführung eigener Arena-Trainings. Dieses Training wird vom ISACA German Chapter als »Cyber Security Expert«-Training angeboten.

Speaker

 

Marcel Knop
Marcel Knop ist freiberuflicher IT-Sicherheitsberater. Sein fachlicher Schwerpunkt liegt auf der Erkennung und Abwehr von Cyber-Angriffen. Er verfügt über mehr als 20 Jahre Erfahrung im Bereich Prüfung und Beratung von Kunden aller Unternehmensgrößen in den Bereichen technischer und organisatorischer Cybersicherheit. Marcel Knop ist Diplom-Ingenieur für Maschinenbau, war Fachgruppenleiter bei ISACA, CISA, ISO 27001 Lead Auditor, CISSP und BSI-Grundschutz-Praktiker.

Silber-Sponsor

IT-Compliance Project

Silber-Sponsor

Audicon

Silber-Sponsor

Advisori

Bronze-Sponsor

Advisori

Medienpartner

IT-Governance



IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden