Inhalt
Aufbauschulung zur Personenzertifizierung gemäß BSI
Inhalte
Inhalte aus dem offiziellen Curriculum des BSI zur Qualifizierung von Vorfall -Experten:
Rahmenbedingungen für den Vorfall-Experten
- Digitale Rettungskette
- Grenzen der Aufgabe des Vorfall-Experten
- Relevante Gesetze
- Meldepflichten
- Einbindung von Fachpersonal in die Vorfallbearbeitung
- Zielsetzung der Betroffenen bei der Beauftragung
Zusammenfassung Zusatzschulung Vorfall-Praktiker
- Rahmenbedingungen für Digitale Ersthelfer, Vorfall-Praktiker und Vorfall-Experten
- Verhalten am Telefon incl. nicht technischer Maßnahmen
- Gefährdungen, Angriffsformen, Übersicht über die aktuelle Gefährdungslage
- Ablauf des Standardvorgehens
- Behandlung von IT-Sicherheitsvorfällen z. B. Phishing-Vorfälle, Ransomware-Vorfällen usw.
- Remote-Unterstützung
- Vorfallbearbeitung bei IT-Systemen ?abseits der üblichen Büroumgebung?
- ?Nach dem Vorfall ist vor dem Vorfall? - Präventive Maßnahmen
Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Überblick notwendiger Basis-Kenntnisse
- Zusammenfassung relevanter Angriffsformen
- Darstellung forensischen Vorgehens
- Datensammlung / -erhebung
- Datenanalyse
- Grenzen der Analyse
Vertiefung des Ablaufs des Standardvorgehens
- Vorbereitung auf potenzielle Vorfälle
- Identifikation des IT-Sicherheitsvorfalls
- Eindämmung des Schadensausmaßes
- Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
- Wiederherstellung der Systeme
- Dokumentation des IT-Sicherheitsvorfalls
Zusammenfassung der wichtigsten Aspekte bei der Behandlung
- Behandlung von speziellen IT-Sicherheitsvorfällen
- Individuelle vertiefende Übungen und Anwendungsbeispiele für Vorfall-Experten
Vorfallbearbeitung bei OT (Anlagentechnik) für Vorfall-Experten
- IT-Systeme abseits der üblichen Büro-Anwendung
- Beispiele für Architekturen
- Mögliche Gefahren für die Steuerungstechnik
- Grenzen der Aufgabe
- Ablauf des Standardvorgehen
- Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Grenzen der Analyse
Vor-Ort-Unterstützung: Überblick verschaffen
- Vorfall-Experte als Krisenmanager
- Analysefähigkeit des Unternehmens
- Organisatorische Voraussetzungen
- Festlegung von Rahmenbedingungen der Zusammenarbeit
Vor-Ort-Unterstützung: Analyse
- Analyse des IT-Sicherheitsvorfalls
- Planung der Vorgehensweise
- Notbetrieb
- Bereinigung und Wiederherstellung der Systeme
- Nachbereitung
- ?Nach einem Vorfall ist vor einem Vorfall""
Nachbereitung von IT-Sicherheitsvorfällen
- Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
- Aufbau eines Sicherheitsbewusstseins
- Analyse von Geschäftsprozessen
- Aufbau eines Sicherheits- und Notfallkonzeptes
- Konzeption von Übungen
- Info-Paket durch CSN bereitstellen
- Aufrechterhaltung der Kompetenz des Vorfall-Experten
Zielgruppe
Das Web-Seminar richtet sich thematisch an Personen, die in Unternehmen und Verwaltung als Ansprechpartner bei IT-Sicherheitsproblemen zur Verfügung stehen und/oder eine Zertifizierung beim BSI als Vorfall-Experte anstreben. Dies können z. B. IT-Sicherheitsbeauftragte, IT-Verantwortliche, IT-Sicherheitsberater, Ansprechpartner oder Berater und Verantwortliche im Umfeld eines Informationssicherheitsmanagementsystems (ISMS) etc. sein.
Abschluss
Teilnahmebescheinigung der TÜV NORD Akademie
Voraussetzungen
Teilnehmen kann jeder mit ausreichend technischem Fachwissen in den Bereichen IT und IT -Sicherheit.
Es wird empfohlen, die kostenlose Basisschulung (Online-Kurs) für ?Digitale Ersthelfer? zu besuchen: Hier lernen Sie das vom BSI entwickelte Konzept des Cyber-Sicherheitsnetzwerks (CSN) kennen und sammeln erste Erfahrungen bei der Arbeitsweise in der Digitalen Rettungskette.
Technische Voraussetzungen
Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Web-Seminare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Web-Seminaren benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
- ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.
Hinweis
Die Schulungsdauer von 20 UE entspricht 20 Zeitstunden.
- Unterrichtsart
- Web-Seminar