CAS Security Incident Response

Für Betreiber von kritischen Infrastrukturen (Telekommunikation, Energie, Banken, Hi Tech Unternehmen) ist es immer wichtiger, sehr rasch auf Sicherheitszwischenfälle reagieren zu können.

CAS Security Incident Handling / Security Engineering

Spezialisierte Teams (CSIRT, Computer Security Incident Response Teams) können Zwischenfälle zuverlässig erkennen, bearbeiten und einen sicheren Systemzustand herstellen. Der geplante CAS richtet sich an InformatikerInnen, die eine operative Security Tätigkeit ausführen. Er hat zum Ziel, den Studierenden die notwendigen Fertigkeiten zu vermitteln, um bei Sicherheitszwischenfälle optimal zu reagieren. Der CAS ergänzt das bestehenden CAS Security & Privacy, welches vorallem die präventive Seite beleuchtet.

Organisation

Umfang ca. 1 Tag / Woche, Beginn Woche 43 Herbstsemester 2013, Umfang 12 ECTS, Selbstständiger Lehrgang und Teil des MAS Information Technology.

Weitere Informationen

Rolf Lanz oder persönliche Studienberatung

Geplante Kursthemen:

  • Einführung + Bedrohungen
    Beschreibung und Klassifikation der aktuellen Bedrohungen. Informationsquellen auf dem Internet.
  • Organisation + Risikomanagement
    Organisation eines Incident Handlings, Prozesse eines CSIRT, Basis des IT-Risikomanagements in einer Firma.
  • Operational Security
    Schutz der eigenen Infrastruktur, Arbeiten mit infizierten Geräten, Anonymisierung.
  • System Hardening
    Erhöhung der Widerstandsfähigkeit von Systemen, Access Control.
  • Netzwerk Sniffing
    Analysieren und Interpretieren von Netzwerk Traces, Arbeiten mit Wireshark.
  • Intrusion Detection
    Netzwerk- und Host-Intrusion Detection Systeme. Arbeiten mit SNORT und mit OSSEC.
  • Malware Analyse und Reverse Engineering
    Analyseverfahren, um das Verhalten von Malware zu verstehen (Sandboxes, Verhaltensanalyse, Reverse Engineering).
  • Forensik
    Gerichtsverwertbare Beweissicherung und Analyse
back