Foundational Incident Response (IR-200)

Seminarinformationen

Seminar - Ziel

Werde zum Ersthelfer bei Cyberangriffen – mit dem praxisorientierten OSIR-Zertifikat und dem Learn One Paket.

Das 5-tägige Seminar „Foundational Incident Response (IR-200)“ bietet dir eine solide Grundlage für den Einstieg ins Incident Response Management. Du lernst, wie man Sicherheitsvorfälle erkennt, bewertet, angemessen darauf reagiert und diese korrekt dokumentiert. Das Seminar ist praxisnah gestaltet und richtet sich an Analysten, Administratoren und IT-Forensiker.

Exklusiv in diesem Paket enthalten: Learn One Subscription

Ein Jahr Zugriff auf den kompletten Kurs

Zwei Prüfungsversuche innerhalb der Laufzeit

365 Tage Zugang zu realistischen Laborumgebungen

Ein Jahr unbegrenzter Zugang zu allen Basis-Inhalten (Attack, Defend, Build Learning Areas)

PEN-103 Kurs plus ein KLCP Prüfungsversuch (Linux Security Grundlagen)

PEN-210 Kurs plus ein OSWP Prüfungsversuch (Wireless Security)

Zugang zu den Proving Grounds Practice Labs für zusätzliche Praxisübungen

Einmaliger Download der Kursmaterialien

So erhältst du die optimale Vorbereitung, zahlreiche praktische Übungsmöglichkeiten und die Chance, im Verlauf des Jahres mehrere Zertifikate zu erlangen.

Nach dem Seminar:

Auch nach dem Seminar unterstützen wir dich im Discord-Channel mit persönlichem Coaching, Tipps zur Fallbearbeitung und gezielter Prüfungsvorbereitung für die OSIR-Zertifizierung.

Teilnehmer - Zielgruppe

• Incident Responder
• SOC Analyst
• IT-Forensiker
• Systemadministratoren mit IR-Zuständigkeit sowie Blue-Team-Spezialisten

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Kenntnisse in Windows- und Linux-Betriebssystemen
• Verständnis von Logformaten und Systemartefakten
• Erfahrung mit grundlegender Netzwerkanalyse und Security-Tools hilfreich

Seminardauer

• 5 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

• Grundlagen und Lebenszyklus des Incident-Response-Prozesses (Preparation, Detection/Identification, Analysis, Containment, Eradication, Recovery, Lessons Learned)
• Analyse von Sicherheitsereignissen und Logs zur Ermittlung von Ursache, Umfang und Auswirkung (Root-Cause-Analyse)
• Sammlung, Sicherung und Auswertung von Beweismitteln (Windows-/Linux-Artefakte, Speicherabbilder, Netzwerkdaten)
• Anwendung strukturierter Response-Prozeduren und Playbooks zur schnellen Eindämmung von Bedrohungen
• Koordination von Response-Aktivitäten über Teams hinweg (SOC, IT-Betrieb, Forensik, Management)
• Wiederherstellung betroffener Systeme sowie Post-Incident-Reporting und Kommunikation
• Untersuchung typischer Vorfälle: Ransomware, Phishing, Malware, Lateral Movement und Persistenz
• Einsatz bewährter Werkzeuge und Techniken (z. B. Volatility, log2timeline, YARA, EDR-/Netzwerk-Telemetrie)

Trainingsinhalte im Überblick

• Lab-basierte, praxisnahe Szenarien entlang des vollständigen Incident-Lifecycles
• Fallbasierte Übungen zu Incident-Dokumentation, Eskalation und Team-Koordination
• Abschlussprüfung mit realitätsnaher Incident-Simulation

Weitere Schulungen zu Thema Offsec