Kurs
digicode: SNSIRI
ServiceNow: Security Incident Response (SIR) Implementation
Kurs-Facts
- Identifizieren der Ziele der Reaktion auf Sicherheitsvorfälle (SIR)
- Verstehen und Erreichen der Kundenziele bei einer SIR-Implementierung
- Erstellen von Sicherheitsvorfällen
- Verwenden und Konfigurieren von Dashboards und Berichten
- Verwenden des MITRE-ATT&CK-Frameworks in SIR
- Verwenden des Arbeitsbereichs für die Reaktion auf Sicherheitsvorfälle
- Erstellen und Anwenden von Sicherheitstags
- Identifizieren von Rechnern und Anwenden von Risikobewertungen
- Verbessern von Prozessdefinitionen und -auswahl
- Durchführen von Überprüfungen nach Vorfällen
- Verwenden der SIR-Automatisierungsfunktionen
1 Überblick über die Reaktion auf Sicherheitsvorfälle und Datenvisualisierung
Zu Beginn des Kurses lernst du die wichtigsten Ziele, Kundenerwartungen und Komponenten eines Programms zur Reaktion auf Sicherheitsvorfälle kennen und erhältst einen Überblick über die Datenvisualisierung.
2 Sicherheitsvorfall – Formular und grundlegende Feldkonfigurationen
Dieses Modul befasst sich mit den wesentlichen Konfigurationen des Formulars für Sicherheitsvorfälle, einschliesslich seines Lebenszyklus, der Risikoberechnungen und der Verwendung von Sicherheitstags.
3 Konfiguration der Vorfallgenerierung
Die Konfiguration für die Vorfallgenerierung wird anhand des Servicekatalogs, der Analyse von E-Mails, der Einrichtung von benutzergemeldeten Phishing-Angriffen und ersten Integrationen erläutert.
4 Playbook-Konfiguration – Erweiterte Konfiguration
Darüber hinaus werden die erweiterte Konfiguration von Playbooks und Runbooks im SIR-Arbeitsbereich sowie die Implementierung von Post-Incident-Reviews und ein Überblick über Now Assist for SecOps behandelt.
5 Konfiguration von Threat Intelligence
Es wird ein Einblick in Threat Intelligence gegeben, wobei insbesondere ein allgemeiner Überblick und die Konfiguration des MITRE-ATT&CK-Frameworks detailliert beschrieben werden.
6 Integrationen zur Unterstützung der Reaktion auf Sicherheitsvorfälle von ServiceNow
Als Nächstes wird der Fokus auf Integrationen gelegt, wobei der ServiceNow Store, verschiedene Anwendungsfälle, das Capability Framework und Anweisungen zum Erstellen benutzerdefinierter Integrationen behandelt werden.
7 Weitere unterstützende SecOps-Anwendungen
Abschliessend bietet der Kurs einen Überblick über das Management schwerwiegender Sicherheitsvorfälle, das Threat Intelligence Security Center und die Anwendung zum Schutz vor Datenverlust.
In diesem zweitägigen, interaktiven Kurs arbeitest du direkt auf der ServiceNow-Plattform in deiner persönlichen Übungsinstanz mit praxisnahen Testdaten. Anhand eines durchgängigen Szenarios simulierst du reale Situationen und lernst, diese effizient zu bewältigen.
Dieser Kurs richtet sich an alle, die an der Implementierung von Security Incident Response (SIR) in ServiceNow arbeiten, insbesondere:
- Prozessverantwortliche, die ihre jeweiligen Fachbereiche strategisch vorantreiben.
- Technische Beratende und Administrierende, welche die SIR-Anwendungen konfigurieren, entwickeln oder unterstützen.
- IT-Projekt-, Programm- oder Engagement-Leitende, welche die Implementierung von SIR in ServiceNow steuern.
- Betriebsverantwortliche, welche die Aufsicht über die durch SIR unterstützten Arbeitsprozesse haben.
Werfe einen Blick in die Kurse «Welcome to ServiceNow» und «Get Started with Now Create», die du on-demand besuchen kannst.
Zudem empfehlen wir den vorgängigen Besuch der folgenden Kurse:
Nach Abschluss des Kurses empfiehlt ServiceNow eine praktische Vertiefung von mindestens zwei bis drei Monaten, bevor du die Prüfung zum «Certified Implementation Specialist – Security Incident Response (CIS-SIR)» absolvierst. So stellst du sicher, dass du das Gelernte festigst und optimal vorbereitet bist.
Detaillierte Informationen zum Prüfungsablauf findest du im offiziellen Exam Blueprint. Mit dem erfolgreichen Bestehen der Zertifizierung weist du deine Expertise als «Certified Implementation Specialist – Security Incident Response (CIS-SIR)» offiziell aus.