FRAUNHOFER-INSTITUT FÜR OFFENE KOMMUNIKATIONSSYSTEME

  1. Fraunhofer FOKUS
  2. Angebot
  3. FOKUS-Akademie
  4. Schulungen 
  5. BSI-Vorfall-Expert*in
BSI Schulung
Vorfall-Expert*in als zentrale Anlaufstelle für IT-Sicherheitsvorfälle. istock/ anandaBGD

BSI-Vorfall-Expert*in

Schulung mit optionalem Personenzertifikat des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

Aufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik ist es essenziell, angemessen auf IT-Sicherheitsvorfälle zu reagieren und somit das Schadensausmaß möglichst auf ein Minimum zu reduzieren. 

Insbesondere soll es kleinen und mittelständischen Unternehmen und regionalen Behörden ermöglicht werden, IT-Sicherheitsvorfälle schnell und effektiv zu beheben. Dazu bedarf es geschulte Expert*innen, welche bei Bedarf auch vor Ort unterstützen können.  

Die Herausforderung: Erkennung, Reaktion auf und Prävention von Cyberangriffen


Die Lösung: 

Ganzheitliche und prozessorientierte Befähigung zur schnellen und effektiven Reaktion auf IT-Sicherheitsvorfälle.

Diese Schulung stellt das Einstiegsmodul hinsichtlich der Qualifizierung zur Vorfall-Expert*in innerhalb des Cyber-Sicherheitsnetzwerks des BSI dar. Nach erfolgreichem Abschluss der Schulung haben die Teilnehmer*innen die Möglichkeit, durch eine Prüfung beim BSI das Zertifikat »Vorfall-Expert*in« für das Cyber-Sicherheitsnetzwerk zu erlangen. 

Die Vorfall-Expert*in wird anschließend in das Netzwerk aufgenommen und ist als solche Anlaufstelle für Bürger*innen, sowie Unternehmen und Behörden, regional oder auch bundesweit, welche von einem IT-Sicherheitsvorfall betroffen sind.

Unabhängig von der Zertifizierung kann jede Interessierte an dieser Schulung teilnehmen, um die Prozessabläufe und Lösungen bei einem IT-Sicherheitsvorfall auch im eigenen Unternehmen anzuwenden.

Folgende Inhalte werden an praxisnahen Fallbeispielen erprobt:

  • Rahmenbedingungen für die Vorfall-Expert*in
    • Überblick über relevante Gesetze, Meldepflicht, Digitale Rettungskette
    • Grenzen der Aufgabe, Einbindung von Fachpersonal in die Vorfallbearbeitung
    • Zielsetzung des Betroffenen bei der Beauftragung
  • Ablauf des Standardvorgehens
    • Vorbereitung auf potenzielle Vorfälle
    • Identifikation des IT-Sicherheitsvorfalls, Eindämmung des Schadensausmaßes
    • Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
    • Wiederherstellung der Systeme, Dokumentation des IT-Sicherheitsvorfalls
  • Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
    • Überblick notwendiger Basis-Kenntnisse, Zusammenfassung relevanter Angriffsformen
    • Darstellung forensischen Vorgehens, Datensammlung/-erhebung, Datenanalyse
    • Grenzen der Analyse
  • Remote-Unterstützung
    • Remote- oder Vor-Ort-Unterstützung, Kommunikation mit den Kund*innen
    • Verbindungs- und Zugriffsmöglichkeiten
    • Datensammlungs- und Analysemöglichkeiten
  • Vor-Ort-Unterstützung: Überblick verschaffen
    • Vorfall-Expert*in als Krisenmanager*in etablieren
    • Analysefähigkeit des Unternehmens einschätzen, Organisatorische Voraussetzungen klären
    • Festlegung von Rahmenbedingungen der Zusammenarbeit
  • Vor-Ort-Unterstützung: Analyse
    • Analyse des IT-Sicherheitsvorfalls, Planung der Vorgehensweise
    • Notbetrieb, Bereinigung der Systeme, Wiederherstellung der Systeme
    • Nachbereitung
  • »Nach einem Vorfall ist vor einem Vorfall«
    • Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
    • Aufbau eines Sicherheitsbewusstseins, Analyse von Geschäftsprozessen
    • Aufbau eines Sicherheits- und Notfallkonzeptes, Konzeption von Übungen
    • Info-Paket durch das Cyber-Sicherheitsnetzwerk bereitstellen

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie:

  1. Den Betroffenen bei einem IT-Sicherheitsvorfall prozessorientiert, schnell und effektiv Unterstützung leisten.

  2. Angriffswege und -formen erkennen und geeignete Maßnahmen einleiten.

  3. den Betroffenen vor Ort oder, per remote Unterstützung leisten und bei der Prävention behilflich sein.

Dieses Seminar bietet Ihnen...

...die aktuellsten Erkenntnisse in der sich täglich verändernden IT-Sicherheitswelt zu erhalten

...die Vorbereitung auf die BSI-Zertifizierung sowie den damit einhergehenden Zugang zum Cyber-Sicherheitsnetzwerk und kontinuierlichem Austausch mit anderen Vorfall-Experten

...Wissen und Praxis aus erster Hand von anwendungsorientierten Forscher*innen

...direkte Anwendungsmöglichkeiten durch viele praxisnahe Übungen und Beispiele

Kursdaten und Anmeldung

VeranstaltungsformOnline-Seminar, eLearning, Zertifikatskurs
Dauer
  • Zugriff auf 16h Selbstlerninhalte + Forum + 1 Tag Online Seminar
  • 6 Monate Zugriff auf Selbstlerninhalte (min. bis zur ersten Zertifizierungsmöglichkeit des BSI)
Start und Ablauf
  • Start des Kurses jederzeit möglich
  • Zugriff auf unser Forum
  • monatlich 1-stündige Sprechzeit (unabhängig vom Übungstag)
  • Innerhalb des Kurszugriffs eine Teilnahme an einem der monatlichen Übungstage verpflichtend (aktuell online von 09:30 bis 15:30 Uhr)
Übungstage

07.09.2023

Material Video, Audio, Folien, Quiz, Diskussionsforum, monatliche Online Sprechstunde
Sprache 
Deutsch
Lernziel
  • Rechtliche Vorgaben zur Informationssicherheit und IT-Compliance wiedergeben und anwenden.
  • Meldeprozesse hinsichtlich möglicher Meldepflichten einhalten.
  • einen IT-Sicherheitsvorfall angemessen erfassen und die erforderlichen Schritte einleiten.
  • relevante Angriffswege und -formen erkennen und verstehen.
  • forensische Maßnahmen kennen und widerspiegeln sowie die Grenzen der Analyse erkennen.
  • eine Remote-Unterstützung hinsichtlich der Reaktion bei einem IT-Sicherheitsvorfall erbringen.
  • sich einen Überblick über die Lage bei den Betroffenen verschaffen.
  • die Rahmenbedingungen einer Vor-Ort-Unterstützung gestalten.
  • eine Analyse des IT-Sicherheitsvorfalls durchführen sowie die betroffenen Systeme bereinigen, wiederherzustellen und Hinweise und Empfehlungen in Bezug auf eine Nachbereitung geben.
  • Betroffene über die Bedeutung der Prävention in Bezug auf Cyber-Angriffe aufzuklären und präventive Maßnahmen beispielhaft aufführen.
Zielgruppe

IT-Sicherheitsbeauftragte, Notfallbeauftragte, Einzelexpert*innen, die mit einem Zertifikat den Status »Vorfall-Experte« des BSI anstreben.

Voraussetzungen
  • Grundlegende Kenntnisse zur Informationssicherheit und -technik 
  • Zur Vorbereitung wird der Online »Basiskurs für Digitale Ersthelfer*innen« des Cyber-Sicherheitsnetzwerks des BSI empfohlen
OrtE-Learning Plattform der Fraunhofer Academy
KostenEUR 1.800,- pro Person

Weiterführende Links:
Ansprechperson
Michael Holzhüter
NGNI, Anne Halbich, Team, IIoT
Michael Holzhüter
Geschäftsbereich ESPRI
+49 30 3463-7616
Email
Anne Halbich
Geschäftsbereich INNO
+49 30 3463-7346
Email
Logo Lernlabor Cybersicherheit
Institut Geschäftsbereiche
Angebot Aktuelles
Publikationen
Karriere