Lernlabor Cybersicherheit
Lernlabor Cybersicherheit
Ein BSI-Vorfall-Experte in seinem Arbeitsumfeld, während im Hintergrund mehrere Displays zu sehen sind.
© AI-generated

© AI-generated

BSI-Vorfall-Expert*in

Aufbauschulung mit optionalem Personenzertifikat des BSI

Cyber-Sicherheitsnetzwerk (CSN)
BSI
IT-Notfallmanagement
Netzwerkforensik

Der Kurs „BSI-Vorfall-Expert*in“ ist speziell für Unternehmen und Behörden konzipiert, die ihre IT-Sicherheitsstrategie in der Krisenbewältigung stärken möchten. Er vermittelt praxisorientierte Kenntnisse, um IT-Sicherheitsvorfälle schnell zu erkennen und angemessen zu reagieren. Teilnehmende lernen, Angriffsvektoren zu identifizieren, Sofortmaßnahmen zur Schadensbegrenzung einzuleiten und sowohl vor Ort als auch remote auf Vorfälle zu reagieren. Die Schulung schärft das Bewusstsein für den Umgang mit Sicherheitsvorfällen und fördert den Einsatz effektiver Abwehrstrategien.

Die Aufbauschulung legt einen starken Fokus auf die schnelle Anwendung der vermittelten Inhalte, um Unternehmen und Behörden bei der Bewältigung von Sicherheitsvorfällen zu unterstützen. Die Teilnehmenden werden optimal auf die Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) vorbereitet, um die vom BSI vorgenommene Personenzertifizierung zur Vorfall-Expert*in erfolgreich durchzuführen. Ein weiterer Vorteil ist die Möglichkeit, Teil des deutschlandweiten Cyber-Sicherheitsnetzwerks des BSI zu werden, was den Wissensaustausch und die Zusammenarbeit in der Sicherheitscommunity fördert. Der Kurs kombiniert theoretisches Wissen mit praxisnahen Übungen und Szenarien, um die Teilnehmenden auf echte Vorfälle vorzubereiten.

 

Nach dem Seminar können Sie:

  • Sicherheitsvorfälle erkennen und adäquate Maßnahmen zur Eindämmung ergreifen.
  • Die Prozesse des BSI anwenden, um Schwachstellen zu identifizieren und zu beheben.
  • Als Vorfall-Expert*in mit Unternehmen und Behörden zusammenarbeiten und aktiv zur Cyberabwehr beitragen.
Kurs buchen
ÜBERBLICK
Veranstaltungstyp
Offenes Format, Präsenz-Seminar, Inhouse-Format, Blended-Learning-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundlegende Kenntnisse zur Informationssicherheit und -technik
Termine, Anmeldefrist und Ort
  • 25.09.2025 - 26.09.2025 in Berlin (Anmeldung bis 10.09.2025)
Dauer/ Ablauf
2 Tage Präsenz-Training in Berlin (09:00 - 16:00 Uhr), zuvor ca. 1 Tag vorbereitendes E-Learning
Sprache
Deutsch
Teilnahmegebühr
1999,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer FOKUS, Kaiserin-Augusta-Allee 31, 10589 Berlin
ZIELGRUPPE - diese Schulung ist genau richtig für:
  • IT-Sicherheitsbeauftragte,
  • Notfallbeauftragte,
  • Einzelexpert*innen,

die mit einem Zertifikat den Status "Vorfall-Expert*in" des BSI anstreben.

Das BSI bietet für angehende Vorfall-Expert*innen weitere Informationen zum BSI - Cyber-Sicherheitsnetzwerk an.

KURSINHALTE - diese Themen erarbeiten Sie im Seminar:

Folgende Inhalte werden an praxisnahen Fallbeispielen erprobt:

  • Einführung in das Cyber-Sicherheitsnetzwerk incl. Rahmenbedingungen für Digitale Ersthelfer*innen, Vorfall-Praktiker*innen und Vorfall-Expert*innen
    • Überblick über relevante Gesetze, Meldepflicht, Digitale Rettungskette
    • Kurzüberblick über das Cyber-Sicherheitsnetzwerk (CSN)
    • Grenzen der Aufgabe, Einbindung von Fachpersonal in die Vorfallbearbeitung
    • Zielsetzung der Betroffenen bei der Beauftragung
  • Zusammenfassung der wichtigsten Grundlagen der Zusatzschulung für Vorfall-Praktiker*innen
  • Angriffsszenarien und Forensik
    • Überblick notwendiger Basis-Kenntnisse, Zusammenfassung relevanter Angriffsformen
    • Darstellung forensischen Vorgehens, Datensammlung/-erhebung, Datenanalyse
    • Grenzen der Analyse
  • Ablauf des Standardvorgehens
    • Vorbereitung auf potenzielle Vorfälle
    • Identifikation des IT-Sicherheitsvorfalls, Eindämmung des Schadensausmaßes
    • Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
    • Wiederherstellung der Systeme, Dokumentation des IT-Sicherheitsvorfalls
  • Zusammenfassung der wichtigsten Aspekte bei der Behandlung von Vorfällen (u.a. Phishing- oder Ransomware-Vorfälle)
    • Erstellen von Playbooks für die Behandlung von Phishing-Vorfällen
    • Erstellung von Playbooks für die Behandlung von Ransomware-Vorfällen 
    • Erstellung von Playbooks bei Diebstahl von IT-Hardware
  • Individuelle vertiefende Übungen und Anwendungsbeispiele für Vorfall-Expert*innen
  • Vorfallbearbeitung bei OT
    • Vorfallsbearbeitung bei IT-Systemen „abseits der üblichen Büroanwendung“ 
  • Vor-Ort-Unterstützung: Überblick verschaffen
    • Vorfall-Expert*in als Krisenmanager*in etablieren
    • Analysefähigkeit des Unternehmens einschätzen, organisatorische Voraussetzungen klären
    • Festlegung von Rahmenbedingungen der Zusammenarbeit
  • Vor-Ort-Unterstützung: Analyse
    • Analyse des IT-Sicherheitsvorfalls, Planung der Vorgehensweise
    • Notbetrieb, Bereinigung der Systeme, Wiederherstellung der Systeme
  • Nachbereitung
  • Nach einem Vorfall ist vor einem Vorfall
    • Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
    • Aufbau eines Sicherheitsbewusstseins, Analyse von Geschäftsprozessen
    • Aufbau eines Sicherheits- und Notfallkonzeptes, Konzeption von Übungen
    • Info-Paket durch das Cyber-Sicherheitsnetzwerk bereitstellen
ZUGANGSVORAUSSETZUNGEN
Weitere INFORMATIONEN

Ihr Weg zum BSI-Vorfall-Experten

 

1. Erfolgreiche Teilnahme am Seminar „BSI-Vorfall-Expert*in“

(Zugangsvoraussetzung)

2. Anmeldung für das Zertifizierungsverfahren des BSI

(https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220411_Personenzertifizierung_OZG.html)

  • Persönliche Dokumente/ Nachweise an das BSI senden – Zulassungsvoraussetzung wird vom BSI geprüft
  • Prüfungstermin mit dem BSI vereinbaren

3. Auffrischung der Seminarinhalte vor dem Prüfungstermin

(Zusatzangebot des Lernlabor Cybersicherheit)

4. 90-minütige Multiple-Choice-Prüfung bei der Zertifizierungsstelle des BSI in Bonn

(Bei bestandener Prüfung wird ein Personenzertifikat durch die Zertifizierungsstelle für die Dauer von 3 Jahren ausgestellt)

Ihre TRAINER*INNEN

Sebastian Breu

Sebastian Breu, M.Sc. der Wirtschaftsinformatik, ist wissenschaftlicher Mitarbeiter im Lernlabor Cybersicherheit am Fraunhofer-Institut für Offene Kommunikationssystem FOKUS in Berlin. Er ist Lehrbeauftragter für Informationssicherheit und Sicherheitsmanagement an der Hochschule für Technik und Wirtschaft in Berlin (HTW Berlin). Zuvor war er langjährig im IT-Bereich einer öffentlichen Institution in den Funktionen des IT-Sicherheits- und Datenschutzbeauftragten eingesetzt. Darüber hinaus ist er seit mehreren Jahren als freier Berater für IT-Infrastruktur und IT-Sicherheit tätig.

 

Ben Kraufmann

Ben Kraufmann, Diplom-Informatiker, ist seit 2010 wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin. Er ist spezialisiert auf sichere Informationssysteme im Gesundheitswesen und auf Informationssicherheit. Er kombiniert Fachwissen, methodisches Vorgehen und Kreativität, um sichere und innovative Systemlösungen von der Konzeption über die Entwicklung bis zur Inbetriebnahme zu realisieren.

Kurs buchen

Diese Kurse könnten Sie auch interessieren:

 

© AI-generated

Online oder Präsenz

Grundlagen der IT-Sicherheit - Von Prävention bis Reaktion

Im Seminar lernen Teilnehmende die Grundlagen der IT-Sicherheit, identifizieren potenzielle Bedrohungen und wntwickeln effektive Präventions- sowie Reaktionstrategien, um Unternehmen vor Cyberangriffen zu schützen und Risiken nachhaltig zu minimieren.

Zum Kurs
 

© AI-generated

Online oder Präsenz

Erstellung Sicherheitskonzepte

Im Seminar lernen Teilnehmende, effektive IT-Sicherheitskonzepte zu erstellen, Sicherheitslücken frühzeitig zu erkennen und Maßnahmen zum Schutz von Geschäftsprozessen vor Bedrohungen umzusetzen. Praxisnahe Ansätze erleichtern die Anwendung im Unternehmensalltag.

Zum Kurs
 

© AI-generated

Präsenz

Business Continuity Management (BCM)

Im BCM-Seminar lernen Teilnehmende, effektive Notfallmanagementpläne zu entwickeln, fundierte Risikobewertungen durchzuführen und Maßnahmen zur Sicherung der Geschäftskontinuität zu ergreifen. Praxisorientierte Inhalte bereiten auf Krisensituationen gezielt vor.

Zum Kurs
 

© AI-generated

Online oder Präsenz

IT-Security Awareness für Unternehmen

Machen Sie Ihr Team fit in IT-Security Awareness! Dieses Training hilft, Cyberangriffe zu erkennen und Risiken zu minimieren. Durch interaktive Übungen und praxisnahe Beispiele wird das Bewusstsein für digitale Bedrohungen gestärkt – individuell für Ihr Unternehmen.

Zum Kurs

Kontakt

 

Ansprechpartner Fachliches

Sebastian Wedell

 

Fraunhofer FOKUS

Telefon: +49 30 3463-7544

Kontakt aufnehmen
 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555

Kontakt aufnehmen