BSI-Vorfallsexperte
© istock/ anandaBGD

BSI-Vorfall-Experte

Aufbauschulung mit optionalem Personenzertifikat des Bundesamt für Sicherheit in der Informationstechnik

Aufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik ist es essenziell, angemessen auf IT-Sicherheitsvorfälle zu reagieren und somit das Schadensausmaß möglichst auf ein Minimum zu reduzieren. Insbesondere soll es kleinen und mittelständischen Unternehmen und regionalen Behörden ermöglicht werden, IT-Sicherheitsvorfälle schnell und effektiv zu beheben. Dazu bedarf es geschulte Experten, welche bei Bedarf auch vor Ort unterstützen können.  

Die Herausforderung: Erkennung, Reaktion auf und Prävention von Cyberangriffen

Aufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik ist es essenziell, angemessen auf IT-Sicherheitsvorfälle zu reagieren und somit das Schadensausmaß möglichst auf ein Minimum zu reduzieren. Nicht jede Institution besitzt hierbei die Kompetenzen, um eine ordnungsgemäße Reaktion gewährleisten zu können. In diesem Fall gilt es, sich über geeignete Kanäle Hilfe zu suchen. Insbesondere soll es kleinen und mittelständischen Unternehmen und regionalen Behörden ermöglicht werden, IT-Sicherheitsvorfälle schnell und effektiv zu beheben. Dazu bedarf es geschulte Experten, welche bei Bedarf auch vor Ort unterstützen können.

Die Lösung: Ganzheitliche und prozessorientierte Befähigung zur schnellen und effektiven Reaktion auf IT-Sicherheitsvorfälle

Diese Schulung stellt das Einstiegsmodul hinsichtlich der Qualifizierung zum Vorfall-Experten innerhalb des Cyber-Sicherheitsnetzwerks des BSI dar. Nach erfolgreichem Abschluss der Schulung haben die Teilnehmenden die Möglichkeit, durch eine Prüfung beim BSI das Zertifikat "Vorfall-Experte" für das Cyber-Sicherheitsnetzwerk zu erlangen. Der Vorfall-Experte wird anschließend in das Netzwerk aufgenommen und ist als solcher Anlaufstelle für Bürgerinnen und Bürger sowie Unternehmen und Behörden, regional oder auch bundesweit, welche von einem IT-Sicherheitsvorfall betroffen sind.

Unabhängig von der Zertifizierung kann jeder Interessierte an dieser Schulung teilnehmen, um die Prozessabläufe und Lösungen bei einem IT-Sicherheitsvorfall auch im eigenen Unternehmen anzuwenden.

Folgende Inhalte werden an praxisnahen Fallbeispielen erprobt:

  • Rahmenbedingungen für den Vorfall-Experten
    • Überblick über relevante Gesetze, Meldepflicht, Digitale Rettungskette
    • Grenzen der Aufgabe, Einbindung von Fachpersonal in die Vorfallbearbeitung
    • Zielsetzung des Betroffenen bei der Beauftragung
  • Ablauf des Standardvorgehens
    • Vorbereitung auf potenzielle Vorfälle
    • Identifikation des IT-Sicherheitsvorfalls, Eindämmung des Schadensausmaßes
    • Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
    • Wiederherstellung der Systeme, Dokumentation des IT-Sicherheitsvorfalls
  • Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
    • Überblick notwendiger Basis-Kenntnisse, Zusammenfassung relevanter Angriffsformen
    • Darstellung forensischen Vorgehens, Datensammlung/-erhebung, Datenanalyse
    • Grenzen der Analyse
  • Remote-Unterstützung
    • Remote- oder Vor-Ort-Unterstützung, Kommunikation mit dem Kunden
    • Verbindungs- und Zugriffsmöglichkeiten
    • Datensammlungs- und Analysemöglichkeiten
  • Vor-Ort-Unterstützung: Überblick verschaffen
    • Vorfall-Experte als Krisenmanager etablieren
    • Analysefähigkeit des Unternehmens einschätzen, Organisatorische Voraussetzungen klären
    • Festlegung von Rahmenbedingungen der Zusammenarbeit
  • Vor-Ort-Unterstützung: Analyse
    • Analyse des IT-Sicherheitsvorfalls, Planung der Vorgehensweise
    • Notbetrieb, Bereinigung der Systeme, Wiederherstellung der Systeme
    • Nachbereitung
  • „Nach einem Vorfall ist vor einem Vorfall"
    • Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
    • Aufbau eines Sicherheitsbewusstseins, Analyse von Geschäftsprozessen
    • Aufbau eines Sicherheits- und Notfallkonzeptes, Konzeption von Übungen
    • Info-Paket durch das Cyber-Sicherheitsnetzwerk bereitstellen

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

...den Betroffenen bei einem IT-Sicherheitsvorfall prozessorientiert, schnell und effektiv Unterstützung leisten;

...Angriffswege und -formen erkennen und geeignete Maßnahmen einleiten;

...den Betroffenen vor Ort oder, per remote Unterstützung leisten und bei der Prävention behilflich sein.

Dieses Seminar bietet Ihnen...

...die aktuellsten Erkenntnisse in der sich täglich verändernden IT-Sicherheitswelt zu erhalten;

...die Vorbereitung auf die BSI-Zertifizierung sowie den damit einhergehenden Zugang zum Cyber-Sicherheitsnetzwerk und kontinuierlichem Austausch mit anderen Vorfall-Experten

...Wissen und Praxis aus erster Hand von anwendungsorientierten Forschenden.

...direkte Anwendungsmöglichkeiten durch viele praxisnahe Übungen und Beispiele.

Kursdaten und Anmeldung

Online-Seminar, eLearning, Zertifikatskurs

Kursdaten
Dauerca. 3 Tage
StartOktober 2021:

Anmeldung bis 01.10.2021
Zugriff auf Selbstlerninhalte / Forum / monatliches 1h Webinar ab 11.10.2021 (für 6 Monate)

Übungs- /Webinartag 21.10.2021 09:30-15:30 Uhr

Januar 2022
Anmeldung bis 01.01.2022
Zugriff auf Selbstlerninhalte / Forum / monatliches 1h Webinar ab 10.01.2022 (für 6 Monate)
Übungs- /Webinartag 20.01.2022 09:30-15:30 Uhr

Material Video, Audio, Folien, Quiz, Diskussionsforum, monatliche Online Sprechstunde
Sprache 
Deutsch
Lernziel
  • Rechtliche Vorgaben zur Informationssicherheit und IT-Compliance wiedergeben und anwenden.
  • Meldeprozesse hinsichtlich möglicher Meldepflichten einhalten.
  • einen IT-Sicherheitsvorfall angemessen erfassen und die erforderlichen Schritte einleiten.
  • relevante Angriffswege und -formen erkennen und verstehen.
  • forensische Maßnahmen kennen und widerspiegeln sowie die Grenzen der Analyse erkennen.
  • eine Remote-Unterstützung hinsichtlich der Reaktion bei einem IT-Sicherheitsvorfall erbringen.
  • sich einen Überblick über die Lage beim Betroffen verschaffen.
  • die Rahmenbedingungen einer Vor-Ort-Unterstützung gestalten.
  • eine Analyse des IT-Sicherheitsvorfalls durchführen sowie die betroffenen Systeme bereinigen, wiederherzustellen und Hinweise und Empfehlungen in Bezug auf eine Nachbereitung geben.
  • Betroffene über die Bedeutung der Prävention in Bezug auf Cyber-Angriffe aufzuklären und präventive Maßnahmen beispielhaft aufführen.
Zielgruppe

IT-Sicherheitsbeauftragte, Notfallbeauftragte, Einzelexperten, die mit einem Zertifikat den Status "Vorfall-Experte" des BSI anstreben.

Voraussetzungen
  • Grundlegende Kenntnisse zur Informationssicherheit und -technik 
  • Zur Vorbereitung wird der Online »Basiskurs für Digitale Ersthelfer« des Cyber-Sicherheitsnetzwerks des BSI empfohlen
OrtE-Learning Plattform der Fraunhofer Academy
Preis1.800,00 Euro

Weiterführende Links: