BSI-Vorfall-Expert*in

IT-Sicherheitsbeauftragte, Notfallbeauftragte, Einzelexpert*innen, die mit einem Zertifikat den Status "Vorfall-Expert*in" des BSI anstreben.

Mehr Informationen zum Vorfall-Expert*innen unter:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber-Sicherheitsnetzwerk/cyber-sicherheitsnetzwerk_node.html

Folgende Inhalte werden an praxisnahen Fallbeispielen erprobt:

• Rahmenbedingungen für Vorfall-Expertinnen und -Experten
  • Überblick über relevante Gesetze, Meldepflicht, Digitale Rettungskette
  • Grenzen der Aufgabe, Einbindung von Fachpersonal in die Vorfallbearbeitung
  • Zielsetzung des Betroffenen bei der Beauftragung
• Ablauf des Standardvorgehens
  • Vorbereitung auf potenzielle Vorfälle
  • Identifikation des IT-Sicherheitsvorfalls, Eindämmung des Schadensausmaßes
  • Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
  • Wiederherstellung der Systeme, Dokumentation des IT-Sicherheitsvorfalls
    
• Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
  • Überblick notwendiger Basis-Kenntnisse, Zusammenfassung relevanter Angriffsformen
  • Darstellung forensischen Vorgehens, Datensammlung/-erhebung, Datenanalyse
  • Grenzen der Analyse
• Remote-Unterstützung
  
  • Remote- oder Vor-Ort-Unterstützung, Kommunikation mit dem Kunden
  • Verbindungs- und Zugriffsmöglichkeiten
    
  • Datensammlungs- und Analysemöglichkeiten
    
• Vor-Ort-Unterstützung: Überblick verschaffen
  • Vorfall-Expertin oder -Experte als Krisenmanager etablieren
  • Analysefähigkeit des Unternehmens einschätzen, Organisatorische Voraussetzungen klären
  • Festlegung von Rahmenbedingungen der Zusammenarbeit
• Vor-Ort-Unterstützung: Analyse
  • Analyse des IT-Sicherheitsvorfalls, Planung der Vorgehensweise
  • Notbetrieb, Bereinigung der Systeme, Wiederherstellung der Systeme
  • Nachbereitung
• „Nach einem Vorfall ist vor einem Vorfall"
  
  • Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
  • Aufbau eines Sicherheitsbewusstseins, Analyse von Geschäftsprozessen
    
  • Aufbau eines Sicherheits- und Notfallkonzeptes, Konzeption von Übungen
    
  • Info-Paket durch das Cyber-Sicherheitsnetzwerk bereitstellen

• Rechtliche Vorgaben zur Informationssicherheit und IT-Compliance wiedergeben und anwenden.
• Meldeprozesse hinsichtlich möglicher Meldepflichten einhalten.
• einen IT-Sicherheitsvorfall angemessen erfassen und die erforderlichen Schritte einleiten.
• relevante Angriffswege und -formen erkennen und verstehen.
• forensische Maßnahmen kennen und widerspiegeln sowie die Grenzen der Analyse erkennen.
• eine Remote-Unterstützung hinsichtlich der Reaktion bei einem IT-Sicherheitsvorfall erbringen.
• sich einen Überblick über die Lage beim Betroffen verschaffen.
• die Rahmenbedingungen einer Vor-Ort-Unterstützung gestalten.
• eine Analyse des IT-Sicherheitsvorfalls durchführen sowie die betroffenen Systeme bereinigen, wiederherzustellen und Hinweise und Empfehlungen in Bezug auf eine Nachbereitung geben.
• Betroffene über die Bedeutung der Prävention in Bezug auf Cyber-Angriffe aufzuklären und präventive Maßnahmen beispielhaft aufführen.

1. Erfolgreiche Teilnahme am Seminar „BSI-Vorfall-Expert*in“

(Zugangsvoraussetzung)

2. Anmeldung für das Zertifizierungsverfahren des BSI

(https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220411_Personenzertifizierung_OZG.html)

• Persönliche Dokumente/ Nachweise an das BSI senden – Zulassungsvoraussetzung wird vom BSI geprüft
• Prüfungstermin mit dem BSI vereinbaren

3. Auffrischung der Seminarinhalte vor dem Prüfungstermin

(Zusatzangebot des Lernlabor Cybersicherheit)

4. 90-minütige Multiple-Choice-Prüfung bei der Zertifizierungsstelle des BSI in Bonn

(Bei bestandener Prüfung wird ein Personenzertifikat durch die Zertifizierungsstelle für die Dauer von 3 Jahren ausgestellt)