Cyber-Angriff im Unternehmen

Praxisorientiertes Incident Response Training unter Berücksichtigung rechtlicher Anforderungen wie NIS2

Dieses dreitägige Training vermittelt mittelständischen Unternehmen die grundlegenden technischen und organisatorischen Fähigkeiten für einen strukturierten Incident Response.
Die Teilnehmenden lernen den gesamten Incident-Response-Prozess kennen – von der Vorbereitung über Erkennung und Analyse bis hin zur Eindämmung, Wiederherstellung und Nachbereitung – und setzen diesen praxisnah in einer Cyber Range um.

Die AIT Cyber Range ist eine technische Simulationsumgebung, die eine typische technische IT-/ OT-Landschaft abbildet. Über technische Einspielungen werden Cyber-Angriffe simuliert, die eine Reaktion der Teilnehmenden erfordern. Anhand realitätsnaher Szenarien werden technische Basiswerkzeuge wie Intrusion-Detection-Systeme (IDS) und Security-Information-and-Event-Management-Systeme (SIEM-Systeme) eingesetzt, um Sicherheitsereignisse zu analysieren und Reaktionsmaßnahmen abzuleiten. Die Techniker:innen analysieren die Situation, erstellen ein Lagebild und bereiten es für die Manager:innen auf, die auf Basis dieser Informationen Entscheidungen treffen und gemeinsam mit den Techniker:innen umsetzen und intern und extern kommunizieren.

Der Fokus liegt nicht auf vollständiger Angriffserkennung, sondern auf dem Verständnis der notwendigen technischen und organisatorischen Grundlagen, die erforderlich sind, um Cybervorfälle im Unternehmen systematisch und nachvollziehbar zu behandeln.