Folgende Inhalte werden an praxisnahen Fallbeispielen erprobt:
- Rahmenbedingungen für die Vorfall-Expert*in
- Überblick über relevante Gesetze, Meldepflicht, Digitale Rettungskette
- Grenzen der Aufgabe, Einbindung von Fachpersonal in die Vorfallbearbeitung
- Zielsetzung des Betroffenen bei der Beauftragung
- Ablauf des Standardvorgehens
- Vorbereitung auf potenzielle Vorfälle
- Identifikation des IT-Sicherheitsvorfalls, Eindämmung des Schadensausmaßes
- Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
- Wiederherstellung der Systeme, Dokumentation des IT-Sicherheitsvorfalls
- Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Überblick notwendiger Basis-Kenntnisse, Zusammenfassung relevanter Angriffsformen
- Darstellung forensischen Vorgehens, Datensammlung/-erhebung, Datenanalyse
- Grenzen der Analyse
- Remote-Unterstützung
- Remote- oder Vor-Ort-Unterstützung, Kommunikation mit den Kund*innen
- Verbindungs- und Zugriffsmöglichkeiten
- Datensammlungs- und Analysemöglichkeiten
- Vor-Ort-Unterstützung: Überblick verschaffen
- Vorfall-Expert*in als Krisenmanager*in etablieren
- Analysefähigkeit des Unternehmens einschätzen, Organisatorische Voraussetzungen klären
- Festlegung von Rahmenbedingungen der Zusammenarbeit
- Vor-Ort-Unterstützung: Analyse
- Analyse des IT-Sicherheitsvorfalls, Planung der Vorgehensweise
- Notbetrieb, Bereinigung der Systeme, Wiederherstellung der Systeme
- Nachbereitung
- »Nach einem Vorfall ist vor einem Vorfall«
- Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
- Aufbau eines Sicherheitsbewusstseins, Analyse von Geschäftsprozessen
- Aufbau eines Sicherheits- und Notfallkonzeptes, Konzeption von Übungen
- Info-Paket durch das Cyber-Sicherheitsnetzwerk bereitstellen