RSBM Ransomware-safe Backup Management
Das Seminar führt die Teilnehmer schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools, rund um das Thema Backup Management und Ransomware, ein.
Inhalte
Aktuelle Ransomware-Kampagnen folgen einem eher Wirtschaftsspionage-basiertem Angriffsmuster (HumOR - Human Operated Ransomware), bei denen neben den kritischen Systemen auch im Vorfeld die Backupumgebungen infiltriert werden.
Die von Angreifern zur System- und Datenverschlüsselung einsetzenden Werkzeuge verwenden (so wie Bitlocker usw.) einen Storage-Treiber, welcher ohne Wissen des eigentlichen System-Owners die Daten - und auch die möglicherweise in weiterer Folge Offline- und Offsite gespeicherten Archive - verschlüsseln.
Wird lediglich das bereits infizierte System für Wiederherstellungstests verwendet, kann der Angreifer seine Anwesenheit (und die Tatsache, dass die bestehenden Backups bereits verschlüsselt sind) so lange verstecken, bis der gesamte Backup-Cycle verschlüsselt ist.
Das Seminar richtet sich sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren.
Lernen Sie in diesem Seminar welche Sicherheitsarchitekturen und -maßnahmen für die Implementierung einer Ransomware-sicheren Backupstrategie in Frage kommen und wie Sie Ihr Unternehmen entsprechend absichern können.
Die von Angreifern zur System- und Datenverschlüsselung einsetzenden Werkzeuge verwenden (so wie Bitlocker usw.) einen Storage-Treiber, welcher ohne Wissen des eigentlichen System-Owners die Daten - und auch die möglicherweise in weiterer Folge Offline- und Offsite gespeicherten Archive - verschlüsseln.
Wird lediglich das bereits infizierte System für Wiederherstellungstests verwendet, kann der Angreifer seine Anwesenheit (und die Tatsache, dass die bestehenden Backups bereits verschlüsselt sind) so lange verstecken, bis der gesamte Backup-Cycle verschlüsselt ist.
Das Seminar richtet sich sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren.
Lernen Sie in diesem Seminar welche Sicherheitsarchitekturen und -maßnahmen für die Implementierung einer Ransomware-sicheren Backupstrategie in Frage kommen und wie Sie Ihr Unternehmen entsprechend absichern können.
- Introduction & Threat Landscape
- HUMan Operated Ransomware
- Backup Concepts
- Backup Strategy
- Offline backups & Immutability Options (Proxy / S3 Object Store / WORM)
- Disaster Recovery Basics
- Backup Copy Strategy
- 3-2-1 Backup Strategy
- Backup Architecture
- Strategies and Best Practice configurations
- Restore Testing Requirements
- Process & technical requirements for disaster recovery orchestration
- Business Email Compromise Defenses & Responses
- Attack phases & impersonation techniques, key signs
- How to deal with BEC short / long term
- Spear-Phishing & SCAM
- Examples & rules to identify SCAM
Ziele
Schnelle, kompakte und umfassende Einführung der Teilnehmer in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools, rund um das Thema Backup Management und Ransomware.
Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und Sicherheitsanforderungen an Backup Management erläutert, anhand dessen eine risikobasierte Auswahl der Methoden je Unternehmensanforderungen durchgeführt werden kann.
Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und Sicherheitsanforderungen an Backup Management erläutert, anhand dessen eine risikobasierte Auswahl der Methoden je Unternehmensanforderungen durchgeführt werden kann.
Zielgruppe
- IT-Sicherheitsverantwortliche
- System & Sicherheits-Architekten
- IT-Verantwortliche
- Informationssicherheitsbeauftrage
- IT-Risikomanager
- Incident Manager
- Datenschutzbeauftragte und -koordinatoren
Voraussetzungen
Keine
Unterlagen
Referenten Skript PDF englisch-deutsch, Kurssprache deutsch
CPE
Für diesen Kurs erhalten Sie 8 CPE.
CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
Dozent
Eigener Kurs der CBT Training & Consulting GmbH
Referenten-Profil:
MSc Information Security Advisor
Allgemein beeideter und gerichtlich zertifizierter Sachverständiger für IT Sicherheit, Datenschutz, Verschlüsselung und Signaturerstellung, Virenschutz
Zertifizierungen des Referenten
CEH | CA | CIA | CRM | CISM | CGEIT | CIPM | CISA | CLPI | CSLI |CSLA | TTT | TISA | NIS-E | NIS-A | GSV | CPFA | CWASP | CPSP | CTMA | CSOCP
Der Referent ist Experte für technische und organisatorische Informationssicherheit und Datenschutz, Business Continuity- sowie Governance-, Risk- & Compliance-Management. Er ist zertifizierter ethischer Hacker, Threat Hunter, Forensiker, Malware-Analyst, Risiko- und Datenschutzmanager und hat mehrere nationale und internationale Vorträge und Lehrbeauftragungen zum Thema Informationssicherheit gehalten.
Er war wissenschaftlicher Mentor der UN Cybersecurity Challenge und stellt seine Fähigkeiten u.a. kontinuierlich bei NATO live-fire Cyber Defense Exercises unter Beweis.
Seine Interessen liegen im Bereich Sicherheitsarchitekturen, Managementsysteme und Entscheidungsunterstützung mit starkem Fokus auf Risikomanagement, Business Intelligence, Compliance und Zertifizierung. Aktuelle Themen betreffen Managementsysteme, Sicherheitstrainings, IoT-Security und Security Operati-ons Center (SOC).
Referenten-Profil:
MSc Information Security Advisor
Allgemein beeideter und gerichtlich zertifizierter Sachverständiger für IT Sicherheit, Datenschutz, Verschlüsselung und Signaturerstellung, Virenschutz
Zertifizierungen des Referenten
CEH | CA | CIA | CRM | CISM | CGEIT | CIPM | CISA | CLPI | CSLI |CSLA | TTT | TISA | NIS-E | NIS-A | GSV | CPFA | CWASP | CPSP | CTMA | CSOCP
Der Referent ist Experte für technische und organisatorische Informationssicherheit und Datenschutz, Business Continuity- sowie Governance-, Risk- & Compliance-Management. Er ist zertifizierter ethischer Hacker, Threat Hunter, Forensiker, Malware-Analyst, Risiko- und Datenschutzmanager und hat mehrere nationale und internationale Vorträge und Lehrbeauftragungen zum Thema Informationssicherheit gehalten.
Er war wissenschaftlicher Mentor der UN Cybersecurity Challenge und stellt seine Fähigkeiten u.a. kontinuierlich bei NATO live-fire Cyber Defense Exercises unter Beweis.
Seine Interessen liegen im Bereich Sicherheitsarchitekturen, Managementsysteme und Entscheidungsunterstützung mit starkem Fokus auf Risikomanagement, Business Intelligence, Compliance und Zertifizierung. Aktuelle Themen betreffen Managementsysteme, Sicherheitstrainings, IoT-Security und Security Operati-ons Center (SOC).
Kurszeiten
09.30 Uhr - 17.00 Uhr
Preise
Kursgebühr
1.255,00 € exkl. MwSt.
1.493,45 € inkl. MwSt. Kursdauer 1 Tag
Termine & Buchung & Angebot
09.04.2025
Virtual Classroom LIVE
02.07.2025
Virtual Classroom LIVE
03.09.2025
Virtual Classroom LIVE
08.10.2025
Virtual Classroom LIVE
Ihre Ansprechpartnerin
Gabriela Bücherl
Geschäftsführung
Vertrieb
Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16
Anfrage für ein Firmenseminar
- Individuelle Zusammenstellung der Themen
- Maßgeschneidert auf Ihre Ziele
- Inhouse oder als Virtual Classroom LIVE Training
Leistungen Präsenz
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat