Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Anzeige Erste Schritte nach Security Incidents

In den ersten Stunden nach einem Sicherheitsvorfall entscheidet sich oft, ob der Schaden begrenzt werden kann. Ein Workshop der Golem Karrierewelt strukturiert Vorgehen, Tools und Dokumentation für die First Response.
/ Aus der Karrierewelt
News folgen (öffnet im neuen Fenster)
Bild: KI-generiert mit Dall-E

Wenn ein Security Incident erkannt wird, steht meist nicht sofort fest, was genau betroffen ist, wie sich der Vorfall ausbreitet und welche Spuren bereits überschrieben werden. Gleichzeitig stehen in kurzer Zeit viele Entscheidungen an: Systeme isolieren oder weiterbetreiben, welche Daten zuerst sichern, welche Informationen müssen intern verfügbar sein? Ohne klaren Ablauf drohen unnötige Ausfälle, verlorene Beweise und widersprüchliche Dokumentation.

Erste Maßnahmen nach einem Incident

Im Live-Onlineworkshop " First Response auf Security Incidents: Ein-Tages-Workshop " am 10. Februar 2026 (weiterer Termin: 14. April 2026) wird praxisorientiert vermittelt, wie sich erste Schritte nach einem Sicherheitsvorfall strukturieren lassen: von der Handlungsoptionen-Bewertung über formale Beweissicherung bis zur initialen Schadenslage-Erhebung mit forensischen Tools für Live- und Post-Mortem-Analysen. Ergänzend behandelt der Workshop, wie ein technischer Notbetrieb aufgebaut werden kann, um Auswirkungen zu begrenzen.

Organisation, Forensik, Dokumentation

Die Agenda umfasst reale Vorfälle und passende Reaktionen, Phasen eines Vorfalls, Notfall- und Krisenorganisation, Grenzen der IT-Forensik sowie Tools für Datenakquise, schnelle Prüfung und genaue Analyse. Auch Informationsquellen zur Einordnung von Schadsoftware und Angreiferverhalten sowie Wege zur schlanken Dokumentation und Nachbereitung werden thematisiert.

Als Dozent führt Dr. Jörg Schneider durch den Tag; der Workshop ist als Live-Onlineseminar geplant und schließt mit einer Teilnahmebestätigung ab. Voraussetzungen sind Erfahrung im IT-Betrieb; erste Kenntnisse in IT-Sicherheit, BCM oder Incident Handling sind hilfreich. Benötigt werden PC/Notebook, Headset und ein aktueller Webbrowser für die Konferenzsoftware. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird im Dozentenprofil als Zertifizierungsstelle genannt.

Der Kurs

Wer sich vor dem Kauf für den kostenlosen Newsletter der Golem Karrierewelt Prozent Rabatt auf die erste Bestellung bei der Golem Karrierewelt.

Zur Startseite

Relevante Themen

BildungSoftwareToolsUnternehmenssoftwareSecuritySicherheitslückeCybercrimeWissenGolem Karrierewelt