Informationsmanagement

Security Incident Manager (TÜV)

Vorfallreaktion (SOC) bei Cyber-Angriffen, Defense und Incident Response Management – ISO 27035, ISO 22301, IT-Grundschutz und NIS2/ CSA/ KRITIS

Seminar-Nr.: 10201291

Termin auswählen

Der Nutzen im Überblick

Was machen Security Incident Manager?


Cyberangriffe nehmen stetig zu – von Ransomware über die Übernahme von Active Directory bzw. Entra ID bis hin zum Datendiebstahl sensibler Unternehmensdaten. Dahinter stehen Motive wie Betrug, Spionage, Manipulation oder die Störung der Verfügbarkeit.


Als Security Incident Managerin oder Manager, auch Incident Response Manager und Managerin, Vorfallmanager und -managerin oder auch Threat Hunter genannt, stellen Sie sicher, dass Ihr Unternehmen und die bzw. der CISO bzw. ISO auf solche Vorfälle vorbereitet sind. Sie erkennen Angriffe frühzeitig, bewerten Risiken und bauen eine wirksame Defense-Strategie auf. Dabei koordinieren Sie SOC-, CSIRT- und SIEM-Strukturen, führen Bedrohungsanalysen durch und binden bei Bedarf externe Dienstleister ein. Auch durch Anforderungen wie die NIS-2-Richtlinie gewinnt das Management von Sicherheitsvorfällen zunehmend an Bedeutung.


Ihr Nutzen des Seminars zum zertifizierten Security Incident Manager (TÜV)


In der dreitägigen Schulung lernen Sie, Sicherheitsvorfälle strukturiert zu managen und Ihr Unternehmen wirksam zu schützen. Sie verstehen typische Angriffsszenarien besser, reagieren im Ernstfall sicher und bauen belastbare Incident-Response-Strukturen im Bereich IT-Sicherheit auf.


Sie gewinnen Sicherheit im Umgang mit relevanten Standards wie ISO 27001, ISO 27035-1 bis -4 und ISO 22301 sowie dem BSI IT-Grundschutz (z. B. Bausteinklasse DER). Ergänzend lernen Sie die Berührungspunkte zwischen der Business Continuity Norm ISO 22301 und dem Security-Incident-Response-Prozess der ISO 27035 und 27001 kennen. Durch praxisnahe Übungen und den Austausch mit anderen Teilnehmerinnen und Teilnehmern entwickeln Sie konkrete Maßnahmen, die Sie direkt in Ihrem Unternehmen umsetzen können.


Was Sie nachhaltig über das Incident Response Management lernen


Nach dem Seminar können Sie Incident-Response-Prozesse nach ISO 27035 sicher aufbauen und anwenden, Sicherheitsvorfälle effizient bewältigen und Ausfallzeiten deutlich reduzieren. Sie verbessern Ihre Reaktion auf Cyberangriffe und stärken nachhaltig die IT-Sicherheit Ihres Unternehmens.


Sie koordinieren SOC-, CSIRT- und externe Teams souverän, nutzen SIEM-Systeme zur Angriffserkennung und führen OSINT-basierte Bedrohungsanalysen durch. Zudem sind Sie in der Lage, Vorfälle forensisch zu sichern, gezielt auszuwerten und Ihre Sicherheitsstrategie nachhaltig zu verbessern. Sie stellen sicher, dass Ihr Unternehmen schnell wieder in den Normalbetrieb zurückkehrt und langfristig resilient bleibt. Darüber hinaus lernen Sie als erfahrene bzw. erfahrener CISO bzw. ISO die wesentlichen Prüfungspunkte kennen, um ein effektives und effizientes Incident Response Management im Unternehmen zu betreiben. Optional schließen Sie das Seminar mit dem TÜV-Zertifikat als Security Incident Manager (TÜV) ab.



Informationsupdate: Vom BSI IT-Grundschutz zum neuen BSI Grundschutz++

Wir legen Wert auf Aktualität. Daher verfolgen wir kontinuierlich die Entwicklungen beim BSI und informieren Sie in den Kursen darüber.
Unsere Schulungen behandeln die Standards 200-1 bis 200-4, die aktuell und auch gültig sind. Der neue Grundschutz++ befindet sich in der Phase der Pilotierung. Bisher wurden keine neuen Versionen veröffentlicht.

Der Nutzen im Überblick

Was machen Security Incident Manager?


Cyberangriffe nehmen stetig zu – von Ransomware über die Übernahme von Active Directory bzw. Entra ID bis hin zum Datendiebstahl sensibler Unternehmensdaten. Dahinter stehen Motive wie Betrug, Spionage, Manipulation oder die Störung der Verfügbarkeit.


Als Security Incident Managerin oder Manager, auch Incident Response Manager und Managerin, Vorfallmanager und -managerin oder auch Threat Hunter genannt, stellen Sie sicher, dass Ihr Unternehmen und die bzw. der CISO bzw. ISO auf solche Vorfälle vorbereitet sind. Sie erkennen Angriffe frühzeitig, bewerten Risiken und bauen eine wirksame Defense-Strategie auf. Dabei koordinieren Sie SOC-, CSIRT- und SIEM-Strukturen, führen Bedrohungsanalysen durch und binden bei Bedarf externe Dienstleister ein. Auch durch Anforderungen wie die NIS-2-Richtlinie gewinnt das Management von Sicherheitsvorfällen zunehmend an Bedeutung.


Ihr Nutzen des Seminars zum zertifizierten Security Incident Manager (TÜV)


In der dreitägigen Schulung lernen Sie, Sicherheitsvorfälle strukturiert zu managen und Ihr Unternehmen wirksam zu schützen. Sie verstehen typische Angriffsszenarien besser, reagieren im Ernstfall sicher und bauen belastbare Incident-Response-Strukturen im Bereich IT-Sicherheit auf.


Sie gewinnen Sicherheit im Umgang mit relevanten Standards wie ISO 27001, ISO 27035-1 bis -4 und ISO 22301 sowie dem BSI IT-Grundschutz (z. B. Bausteinklasse DER). Ergänzend lernen Sie die Berührungspunkte zwischen der Business Continuity Norm ISO 22301 und dem Security-Incident-Response-Prozess der ISO 27035 und 27001 kennen. Durch praxisnahe Übungen und den Austausch mit anderen Teilnehmerinnen und Teilnehmern entwickeln Sie konkrete Maßnahmen, die Sie direkt in Ihrem Unternehmen umsetzen können.


Was Sie nachhaltig über das Incident Response Management lernen


Nach dem Seminar können Sie Incident-Response-Prozesse nach ISO 27035 sicher aufbauen und anwenden, Sicherheitsvorfälle effizient bewältigen und Ausfallzeiten deutlich reduzieren. Sie verbessern Ihre Reaktion auf Cyberangriffe und stärken nachhaltig die IT-Sicherheit Ihres Unternehmens.


Sie koordinieren SOC-, CSIRT- und externe Teams souverän, nutzen SIEM-Systeme zur Angriffserkennung und führen OSINT-basierte Bedrohungsanalysen durch. Zudem sind Sie in der Lage, Vorfälle forensisch zu sichern, gezielt auszuwerten und Ihre Sicherheitsstrategie nachhaltig zu verbessern. Sie stellen sicher, dass Ihr Unternehmen schnell wieder in den Normalbetrieb zurückkehrt und langfristig resilient bleibt. Darüber hinaus lernen Sie als erfahrene bzw. erfahrener CISO bzw. ISO die wesentlichen Prüfungspunkte kennen, um ein effektives und effizientes Incident Response Management im Unternehmen zu betreiben. Optional schließen Sie das Seminar mit dem TÜV-Zertifikat als Security Incident Manager (TÜV) ab.



Informationsupdate: Vom BSI IT-Grundschutz zum neuen BSI Grundschutz++

Wir legen Wert auf Aktualität. Daher verfolgen wir kontinuierlich die Entwicklungen beim BSI und informieren Sie in den Kursen darüber.
Unsere Schulungen behandeln die Standards 200-1 bis 200-4, die aktuell und auch gültig sind. Der neue Grundschutz++ befindet sich in der Phase der Pilotierung. Bisher wurden keine neuen Versionen veröffentlicht.

Seminarinhalt

Motivation und Grundlagen

  • Beispiele von Sicherheitsvorfällen und Angriffsvektoren
  • Typische Herausforderungen
  • Grundbegriffe bei der Security Incident Response
  • Übliche Betriebsformen

Anforderungen, Checklisten, Standards und rechtliche bzw. regulatorische Grundlagen

  • ISMS-Standards (ISO 27001, ISO 27002, ISO 27035)
  • BSI-Grundschutz (Grundschutzkompendium, Behandlung von Sicherheitsvorfällen, IT-Forensik)
  • Sonstige Normen und Standards (NIST Cybersecurity Framework, GTAG, VdS, MaRisk, TiSaX)
  • Cyber Resilience Act (CRA), EU-Richtlinie NIS-2, Sicherheitsgesetze, KRITIS
  • Möglichkeiten der Personenzertifizierung (ISO 27035 Lead Incident Manager)

Management von Sicherheitsvorfällen aus Sicht des ISOs/CISOs/IT-Managers

  • Sinnvolle Pläne, Taktiken und Richtlinien
  • Schnellstart am Beginn einer ISO- bzw. CISO-Tätigkeit
  • Ausarbeitung eines Security-Incident-Response-Prozesses
  • Vorbereitung und Unterstützung durch die Geschäftsführung
  • Führungsaufgaben, Teambildung und Aufbau eines SOC bzw. CSIRT sowie Definition von Rollenmodellen (Tier 1–3, Threat Hunter, Incident Commander)
  • Koordinationsaufgaben rund um den Kompetenzaufbau
  • Finanzierung und Bereitstellung der Ressourcen, insbesondere Budgetierung und Wirtschaftlichkeitsbetrachtung von SOC-, SIEM-, Defence- und Threat-Intelligence-Lösungen
  • Rechtliche Betrachtung von Sicherheitsvorfällen
  • Umgang mit Anzeigen und Ermittlungsbehörden
  • Ergänzung des Berichtswesens um geeignete Kennzahlen
  • Prüfungsaspekte, Kontrollmöglichkeiten und Auditierung

Bearbeitung von Sicherheitsvorfällen aus Sicht des IT-Betriebs und der Technik

  • Kompetenzen und Fähigkeiten
  • Planung und proaktive Maßnahmen
  • Durchführung der Incident Response und reaktives Arbeiten
  • Soziales Verhalten und Zusammenarbeit
  • Übungen und Tests
  • Nachschau und Verbesserungen nach einem Sicherheitsvorfall
  • Operative Berichterstellung zum Sicherheitsvorfall

Mitwirken bei einem Sicherheitsvorfall von Externen und weiteren Fachbereichen

  • Übersicht über übliche Dienstleistungen von Externen
  • Vorbereitungsarbeiten für den Ernstfall
  • Einbindung der eigenen Fachbereiche (außerhalb der IT und der Informationssicherheit)
  • Zusammenarbeit und typische Konflikte
  • Übungen und Tests
  • Vertragsgestaltungen mit Externen

Exkurs

  • Aufbau und Betrieb eines internen oder Managed SOC inklusive der Architektur und dem Einsatz moderner SIEM-/XDR-Plattformen sowie der Integration von OSINT- und Threat-Intelligence-Feeds / Detection Engineering
  • Cloud-Überwachung und Security Incident Response in der Cloud
  • Forensisches Basiswissen und Erste Hilfe (forensische Duplikation, digitale Spuren, Tools)
Information Security Officer (ISO), Chief Information Security Officer (CISO), IT-Sicherheitsbeauftragte, IT-Sicherheitsleiter, IT-Sicherheitsmitarbeitende, Incident Response Manager, CSIRT-Mitarbeitende (Computer Security Incident Response Team), SOC-Mitarbeitende (Security Operation Center), SOC-Leiter und SOC-Analysten, Threat-Intelligence-Analysten, Blue-Team-Mitglieder, Detection Engineers, Forensiker/CERT-Mitarbeitende (Computer Emergency Response Team), Sicherheits-Administratoren, Führungskräfte für IT-Sicherheit/ Informationssicherheit, IT-Manager, IT-Leiter, Administratoren, Geschäftsführerinnen und Geschäftsführer

Wir setzen ausschließlich browserbasierte Tools ein. Es sind somit keine Installationen im Vorfeld notwendig.

Zur Teilnahme an unseren digitalen Angeboten benötigen Sie:

  • eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
  • einen aktuellen Webbrowser (Google Chrome, Firefox, Edge). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist und dass wir bei der Nutzung des Safari-Browsers eine einwandfreie Funktion nicht garantieren können.
  • ein (eigenes) audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam. Bei der Nutzung von Tablets empfehlen wir Android-Geräte.
Bitte finden Sie sich einige Minuten vor Beginn des Webinars im virtuellen Schulungsraum ein, damit wir testen können, ob alles funktioniert.
Teilnahmebescheinigung der TÜV NORD Akademie Personenzertifikat der TÜV NORD CERT nach bestandener Prüfung
Es ist von Vorteil, wenn man Grundkenntnisse in der IT‑Sicherheit/Informationssicherheit mitbringt.

Als Abschluss des Seminars ist eine schriftliche Prüfung vorgesehen. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie den Leitfaden sowie die Prüfungsordnung auf unserer Seite zu den Prüfungsinformationen. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT. 

Security Incident Manager (TÜV)

2.629,90 € inkl. USt

2.210,00 € zzgl. USt

Termin auswählen

Sie haben Fragen zum Seminar oder brauchen Hilfe bei der Buchung?

0800 8888 020 Inhouse-Anfrage
Termin auswählen

Seminartermine

Inhouse Schulungen
Datum start
Datum wählen
Veranstaltungsort
Stadt wählen
filter.language.form.legend
Sprache wählen

3 Ergebnisse

viele Plätze verfügbar

01.06.2026 - 03.06.2026

09:00 - 16:30 Uhr

2.629,90 € inkl. USt

2.210,00 € zzgl. USt

OnlineCampus

Deutsch

viele Plätze verfügbar

05.08.2026 - 07.08.2026

09:00 - 16:30 Uhr

2.629,90 € inkl. USt

2.210,00 € zzgl. USt

OnlineCampus

Deutsch

viele Plätze verfügbar

14.10.2026 - 16.10.2026

09:00 - 17:00 Uhr

2.629,90 € inkl. USt

2.210,00 € zzgl. USt

Essen

Deutsch

Alles zum Seminar

Wichtige Downloads

Hier finden Sie alles, was Sie über das Seminar wissen müssen in einem PDF:

  • Inhalte
  • Preise
  • Details zum Seminarablauf 

Sie benötigen ein Angebot, das ganz individuell für Sie angepasst wurde?

Download Infoblatt

Business Coaching mit TÜV NORD – Entfalten Sie Ihr Potenzial

Unsere Coachings begleiten Sie individuell in Ihrem Berufsalltag – für mehr Klarheit, Selbstwirksamkeit und nachhaltige Entwicklung. Durch gezielte Reflexion gewinnen Sie neue Perspektiven, erreichen Ihre individuellen Ziele und steigern Ihre Wirkung im Job. Unsere erfahrenen Coaches unterstützen Sie zielgerichtet und lösungsorientiert in Einzel-, Team- und Gruppencoachings. Digital oder vor Ort ­– wir richten uns nach Ihren Bedürfnissen. Sie geben das Ziel vor, wir helfen Ihnen, es zu erreichen.

Jetzt Kontakt aufnehmen

Entdecken Sie passende Seminare für Ihre Weiterbildung

Informationsmanagement
Seminar-Nr.: 10201281

NIS-2-Experte (TÜV)

NIS-2-Umsetzung: die Anforderungen der EU-Richtlinie in der Praxis erfüllen

10 Termine

4 Tage

Deutsch

3.510,50 € inkl. USt

2.950,00 € zzgl. USt

Informationsmanagement
Seminar-Nr.: 10201105

Information Security Officer – ISO (TÜV) -Prüfung-

24 Termine

75 Min.

Deutsch & Englisch

404,60 € inkl. USt

340,00 € zzgl. USt

Informationsmanagement
Seminar-Nr.: 10201351

IT-Grundschutz-Berater

Aufbauschulung zur Personenzertifizierung gemäß BSI IT-Grundschutz 200-x

3 Termine

3 Tage

Deutsch

2.201,50 € inkl. USt

1.850,00 € zzgl. USt