BSI-Vorfallsexperte
istock/ anandaBGD

BSI-Vorfall-Experte/Expertin

Aufbauschulung mit optionalem Personenzertifikat des Bundesamt für Sicherheit in der Informationstechnik

Aufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik ist es essenziell, angemessen auf IT-Sicherheitsvorfälle zu reagieren und somit das Schadensausmaß möglichst auf ein Minimum zu reduzieren. Insbesondere soll es kleinen und mittelständischen Unternehmen und regionalen Behörden ermöglicht werden, IT-Sicherheitsvorfälle schnell und effektiv zu beheben. Dazu bedarf es geschulte Expertinnen und Experten, welche bei Bedarf auch vor Ort unterstützen können.  

Die Herausforderung: Erkennung, Reaktion auf und Prävention von Cyberangriffen

Aufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik ist es essenziell, angemessen auf IT-Sicherheitsvorfälle zu reagieren und somit das Schadensausmaß möglichst auf ein Minimum zu reduzieren. Nicht jede Institution besitzt hierbei die Kompetenzen, um eine ordnungsgemäße Reaktion gewährleisten zu können. In diesem Fall gilt es, sich über geeignete Kanäle Hilfe zu suchen. Insbesondere soll es kleinen und mittelständischen Unternehmen und regionalen Behörden ermöglicht werden, IT-Sicherheitsvorfälle schnell und effektiv zu beheben. Dazu bedarf es geschulte Experten, welche bei Bedarf auch vor Ort unterstützen können.

Die Lösung: Ganzheitliche und prozessorientierte Befähigung zur schnellen und effektiven Reaktion auf IT-Sicherheitsvorfälle

Diese Schulung stellt das Einstiegsmodul hinsichtlich der Qualifizierung zum Vorfall-Experten/Expertin innerhalb des Cyber-Sicherheitsnetzwerks des BSI dar. Nach erfolgreichem Abschluss der Schulung haben die Teilnehmenden die Möglichkeit, durch eine Prüfung beim BSI das Zertifikat "Vorfall-Experte" für das Cyber-Sicherheitsnetzwerk zu erlangen. Der Vorfall-Experte wird anschließend in das Netzwerk aufgenommen und ist als solcher Anlaufstelle für Bürgerinnen und Bürger sowie Unternehmen und Behörden, regional oder auch bundesweit, welche von einem IT-Sicherheitsvorfall betroffen sind.

Unabhängig von der Zertifizierung kann jeder Interessierte an dieser Schulung teilnehmen, um die Prozessabläufe und Lösungen bei einem IT-Sicherheitsvorfall auch im eigenen Unternehmen anzuwenden.

Folgende Inhalte werden an praxisnahen Fallbeispielen erprobt:

  • Rahmenbedingungen für den Vorfall-Experten
    • Überblick über relevante Gesetze, Meldepflicht, Digitale Rettungskette
    • Grenzen der Aufgabe, Einbindung von Fachpersonal in die Vorfallbearbeitung
    • Zielsetzung des Betroffenen bei der Beauftragung
  • Ablauf des Standardvorgehens
    • Vorbereitung auf potenzielle Vorfälle
    • Identifikation des IT-Sicherheitsvorfalls, Eindämmung des Schadensausmaßes
    • Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
    • Wiederherstellung der Systeme, Dokumentation des IT-Sicherheitsvorfalls
  • Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
    • Überblick notwendiger Basis-Kenntnisse, Zusammenfassung relevanter Angriffsformen
    • Darstellung forensischen Vorgehens, Datensammlung/-erhebung, Datenanalyse
    • Grenzen der Analyse
  • Remote-Unterstützung
    • Remote- oder Vor-Ort-Unterstützung, Kommunikation mit dem Kunden
    • Verbindungs- und Zugriffsmöglichkeiten
    • Datensammlungs- und Analysemöglichkeiten
  • Vor-Ort-Unterstützung: Überblick verschaffen
    • Vorfall-Experte als Krisenmanager etablieren
    • Analysefähigkeit des Unternehmens einschätzen, Organisatorische Voraussetzungen klären
    • Festlegung von Rahmenbedingungen der Zusammenarbeit
  • Vor-Ort-Unterstützung: Analyse
    • Analyse des IT-Sicherheitsvorfalls, Planung der Vorgehensweise
    • Notbetrieb, Bereinigung der Systeme, Wiederherstellung der Systeme
    • Nachbereitung
  • „Nach einem Vorfall ist vor einem Vorfall"
    • Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
    • Aufbau eines Sicherheitsbewusstseins, Analyse von Geschäftsprozessen
    • Aufbau eines Sicherheits- und Notfallkonzeptes, Konzeption von Übungen
    • Info-Paket durch das Cyber-Sicherheitsnetzwerk bereitstellen

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

...den Betroffenen bei einem IT-Sicherheitsvorfall prozessorientiert, schnell und effektiv Unterstützung leisten;

...Angriffswege und -formen erkennen und geeignete Maßnahmen einleiten;

...den Betroffenen vor Ort oder, per remote Unterstützung leisten und bei der Prävention behilflich sein.

Dieses Seminar bietet Ihnen...

...die aktuellsten Erkenntnisse in der sich täglich verändernden IT-Sicherheitswelt zu erhalten;

...die Vorbereitung auf die BSI-Zertifizierung sowie den damit einhergehenden Zugang zum Cyber-Sicherheitsnetzwerk und kontinuierlichem Austausch mit anderen Vorfall-Experten

...Wissen und Praxis aus erster Hand von anwendungsorientierten Forschenden.

...direkte Anwendungsmöglichkeiten durch viele praxisnahe Übungen und Beispiele.

Kursdaten und Anmeldung

Online-Seminar, eLearning, Zertifikatskurs

Kursdaten
Dauer
  • jederzeit buchbar
  • Zugriff auf 16h Selbstlerninhalte + Forum + 1 Tag Online Seminar
  • 6 Monate Zugriff auf Selbstlerninhalte (min. bis zur ersten Zertifizierungsmöglichkeit des BSI)
Start und Ablauf
  • Start des Kurses ab 11.10.2021 jeder Zeit möglich
  • Zugriff auf unser Forum
  • monatlich 1-stündige Sprechzeit (unabhängig vom Übungstag)
  • Innerhalb des Kurszugriffs eine Teilnahme an einem der monatlichen Übungstage verpflichtend (aktuell online von 09:30 bis 15:30 Uhr)
Übungstage

21.10.2021

25.11.2021

16.12.2021

20.01.2022

Material Video, Audio, Folien, Quiz, Diskussionsforum, monatliche Online Sprechstunde
Sprache 
Deutsch
Lernziel
  • Rechtliche Vorgaben zur Informationssicherheit und IT-Compliance wiedergeben und anwenden.
  • Meldeprozesse hinsichtlich möglicher Meldepflichten einhalten.
  • einen IT-Sicherheitsvorfall angemessen erfassen und die erforderlichen Schritte einleiten.
  • relevante Angriffswege und -formen erkennen und verstehen.
  • forensische Maßnahmen kennen und widerspiegeln sowie die Grenzen der Analyse erkennen.
  • eine Remote-Unterstützung hinsichtlich der Reaktion bei einem IT-Sicherheitsvorfall erbringen.
  • sich einen Überblick über die Lage beim Betroffen verschaffen.
  • die Rahmenbedingungen einer Vor-Ort-Unterstützung gestalten.
  • eine Analyse des IT-Sicherheitsvorfalls durchführen sowie die betroffenen Systeme bereinigen, wiederherzustellen und Hinweise und Empfehlungen in Bezug auf eine Nachbereitung geben.
  • Betroffene über die Bedeutung der Prävention in Bezug auf Cyber-Angriffe aufzuklären und präventive Maßnahmen beispielhaft aufführen.
Zielgruppe

IT-Sicherheitsbeauftragte, Notfallbeauftragte, Einzelexperten, die mit einem Zertifikat den Status "Vorfall-Experte" des BSI anstreben.

Voraussetzungen
  • Grundlegende Kenntnisse zur Informationssicherheit und -technik 
  • Zur Vorbereitung wird der Online »Basiskurs für Digitale Ersthelfer« des Cyber-Sicherheitsnetzwerks des BSI empfohlen
OrtE-Learning Plattform der Fraunhofer Academy
Preis1.800,00 Euro

Weiterführende Links:

Datenschutzerweiterung

Dies ist eine Erweiterung unserer allgemeinen Datenschutzerklärung um die Verarbeitung Ihrer Daten im Rahmen dieser Veranstaltung im Folgenden zu erklären.

Im Rahmen der Anmeldung für das Kursangebot »Certified Professional for IoT« erheben wir folgende Pflichtangaben:

  • Anrede,
  • Name, Vorname,
  • Straße, Hausnummer,
  • Postleitzahl

  • Ort
  • E-Mail-Adresse,
  • Telefonnummer
  • Termin.

Zudem können weitere Angaben freiwillig getätigt werden:

  • Titel,
  • Firma,
  • Rechnungsadresse (falls abweichend),
  • Abteilung/Position.

Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegeben Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen, die Ihnen eine optimale Teilnahme ermöglichen sollen und uns die Planung und Gewährleistung eines reibungslosen Ablaufs ermöglicht. Die Zahlungsdaten benötigen wir zur Abrechnung der Teilnahmegebühr. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessen- und altersgerecht planen und durchführen zu können. Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmervertrages und den vorvertraglichen Maßnahmen erforderlich. Die für die Veranstaltung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand, gespeichert und danach gelöscht, soweit wir nicht nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Falle einer längeren Speicherung erfolgt die Datenverarbeitung ausschließlich nur in dem Umfang, wie eine Aufbewahrungspflicht diese gebietet oder Ihre Einwilligung dies bestimmt. Im Übrigen werden die Daten für eine weitergehende Verarbeitung gesperrt.

Im Rahmen der Veranstaltungsanmeldung über unsere Webformulare arbeiten wir mit dem Dienstleister Mailingwork GmbH, Birkenweg 7, 09569 Oederan, Deutschland (»Mailingwork«) zusammen. Zweck der Zusammenarbeit ist die professionelle Verwaltung von Online-Anmeldungen. Dazu werden die eingegebenen Daten auf den Servern von Mailingwork in Deutschland gespeichert.

Wir haben mit Mailingwork einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Mailingwork, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.

Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an den Weiterbildungspartner (International Software Quality Institute ISQI) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Diese Zustimmung kann jederzeit per E-Mail widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB führen.


Weiterführende Links: