BSI-Vorfall-Expert*in

Aufbauschulung mit optionalem Personenzertifikat des BSI

Aufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik ist es essenziell, angemessen auf IT-Sicherheitsvorfälle zu reagieren und somit das Schadensausmaß möglichst auf ein Minimum zu reduzieren. Insbesondere soll es kleinen und mittelständischen Unternehmen und regionalen Behörden ermöglicht werden, IT-Sicherheitsvorfälle schnell und effektiv zu beheben. Dazu bedarf es geschulte Expert*innen, welche bei Bedarf auch vor Ort unterstützen können.  

Beispiel unseres Escape Room Szenarios im Seminar.

BSI-Vorfall-Experte, Netzwerkforensik, Notfallmanagement, Netzwerke
© iStock

Die Herausforderung: Erkennung, Reaktion auf und Prävention von Cyberangriffen

Aufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik ist es essenziell, angemessen auf IT-Sicherheitsvorfälle zu reagieren und somit das Schadensausmaß möglichst auf ein Minimum zu reduzieren. Nicht jede Institution besitzt hierbei die Kompetenzen, um eine ordnungsgemäße Reaktion gewährleisten zu können. In diesem Fall gilt es, sich über geeignete Kanäle Hilfe zu suchen. Insbesondere soll es kleinen und mittelständischen Unternehmen und regionalen Behörden ermöglicht werden, IT-Sicherheitsvorfälle schnell und effektiv zu beheben. Dazu bedarf es geschulte Expertinnen und Experten, welche bei Bedarf auch vor Ort unterstützen können. 

 

Die Lösung: Ganzheitliche und prozessorientierte Befähigung zur schnellen und effektiven Reaktion auf IT-Sicherheitsvorfälle

Diese Schulung stellt das Einstiegsmodul hinsichtlich der Qualifizierung zur Vorfall-Expertin und zum Vorfall-Experten innerhalb des Cyber-Sicherheitsnetzwerks des BSI dar. Nach erfolgreichem Abschluss der Schulung haben die Teilnehmenden die Möglichkeit, durch eine Prüfung beim BSI das Zertifikat "Vorfall-Expert*in" für das Cyber-Sicherheitsnetzwerk zu erlangen. Die Vorfall-Expertinnen und -Experten werden anschließend in das Netzwerk aufgenommen und sind als solche Anlaufstelle für Bürgerinnen und Bürger sowie Unternehmen und Behörden, regional oder auch bundesweit, welche von einem IT-Sicherheitsvorfall betroffen sind.
Unabhängig von der Zertifizierung können Interessierte an dieser Schulung teilnehmen, um die Prozessabläufe und Lösungen bei einem IT-Sicherheitsvorfall auch im eigenen Unternehmen anzuwenden.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • Betroffene bei einem IT-Sicherheitsvorfall prozessorientiert, schnell und effektiv Unterstützung leisten;
  • Angriffswege und -formen erkennen und geeignete Maßnahmen einleiten;
  • den Betroffenen vor Ort oder, per remote Unterstützung leisten und bei der Prävention behilflich sein.
     

Dieses Seminar bietet Ihnen...

  • die aktuellsten Erkenntnisse in der sich täglich verändernden IT-Sicherheitswelt zu erhalten;
  • die Vorbereitung auf die BSI-Zertifizierung sowie den damit einhergehenden Zugang zum Cyber-Sicherheitsnetzwerk und kontinuierlichem Austausch mit anderen Vorfall-Expertinnen und -Experten;
  • Wissen und Praxis aus erster Hand von anwendungsorientierten Forschenden.
  • direkte Anwendungsmöglichkeiten durch viele praxisnahe Übungen und Beispiele.
  • Unser Zusatzangebot exklusiv für Teilnehmende: Auffrischung der Seminarinhalte vor dem Prüfungstermin.
ÜBERBLICK
Veranstaltungstyp
Online-Seminar, Zertifikatskurs
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
- Grundlegende Kenntnisse zur Informationssicherheit und -technik - Zur Vorbereitung wird der Online »Basiskurs für Digitale Ersthelfer*in« des Cyber-Sicherheitsnetzwerks des BSI empfohlen
Termine, Anmeldefrist und Ort
  • Informationen zur nächsten Durchführung folgen
Dauer/ Ablauf
Live-Online- Seminar oder Präsenz Seminar 3 Tage (jeweils von 09:00 - 17:00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
1.800,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Hochschule Mittweida, Technikumplatz 17, 09648 Mittweida
ZIELGRUPPE
INHALTE

Folgende Inhalte werden an praxisnahen Fallbeispielen erprobt:

  • Rahmenbedingungen für Vorfall-Expertinnen und -Experten
    • Überblick über relevante Gesetze, Meldepflicht, Digitale Rettungskette
    • Grenzen der Aufgabe, Einbindung von Fachpersonal in die Vorfallbearbeitung
    • Zielsetzung des Betroffenen bei der Beauftragung
  • Ablauf des Standardvorgehens
    • Vorbereitung auf potenzielle Vorfälle
    • Identifikation des IT-Sicherheitsvorfalls, Eindämmung des Schadensausmaßes
    • Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
    • Wiederherstellung der Systeme, Dokumentation des IT-Sicherheitsvorfalls
  • Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
    • Überblick notwendiger Basis-Kenntnisse, Zusammenfassung relevanter Angriffsformen
    • Darstellung forensischen Vorgehens, Datensammlung/-erhebung, Datenanalyse
    • Grenzen der Analyse
  • Remote-Unterstützung
    • Remote- oder Vor-Ort-Unterstützung, Kommunikation mit dem Kunden
    • Verbindungs- und Zugriffsmöglichkeiten
    • Datensammlungs- und Analysemöglichkeiten
  • Vor-Ort-Unterstützung: Überblick verschaffen
    • Vorfall-Expertin oder -Experte als Krisenmanager etablieren
    • Analysefähigkeit des Unternehmens einschätzen, Organisatorische Voraussetzungen klären
    • Festlegung von Rahmenbedingungen der Zusammenarbeit
  • Vor-Ort-Unterstützung: Analyse
    • Analyse des IT-Sicherheitsvorfalls, Planung der Vorgehensweise
    • Notbetrieb, Bereinigung der Systeme, Wiederherstellung der Systeme
    • Nachbereitung
  • „Nach einem Vorfall ist vor einem Vorfall"
    • Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
    • Aufbau eines Sicherheitsbewusstseins, Analyse von Geschäftsprozessen
    • Aufbau eines Sicherheits- und Notfallkonzeptes, Konzeption von Übungen
    • Info-Paket durch das Cyber-Sicherheitsnetzwerk bereitstellen
LERNZIELE
  • Rechtliche Vorgaben zur Informationssicherheit und IT-Compliance wiedergeben und anwenden.
  • Meldeprozesse hinsichtlich möglicher Meldepflichten einhalten.
  • einen IT-Sicherheitsvorfall angemessen erfassen und die erforderlichen Schritte einleiten.
  • relevante Angriffswege und -formen erkennen und verstehen.
  • forensische Maßnahmen kennen und widerspiegeln sowie die Grenzen der Analyse erkennen.
  • eine Remote-Unterstützung hinsichtlich der Reaktion bei einem IT-Sicherheitsvorfall erbringen.
  • sich einen Überblick über die Lage beim Betroffen verschaffen.
  • die Rahmenbedingungen einer Vor-Ort-Unterstützung gestalten.
  • eine Analyse des IT-Sicherheitsvorfalls durchführen sowie die betroffenen Systeme bereinigen, wiederherzustellen und Hinweise und Empfehlungen in Bezug auf eine Nachbereitung geben.
  • Betroffene über die Bedeutung der Prävention in Bezug auf Cyber-Angriffe aufzuklären und präventive Maßnahmen beispielhaft aufführen.
IHR WEG ZUM BSI-VORFALL-EXPERTEN

1. Erfolgreiche Teilnahme am Seminar „BSI-Vorfall-Expert*in“

(Zugangsvoraussetzung)

2. Anmeldung für das Zertifizierungsverfahren des BSI

(https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220411_Personenzertifizierung_OZG.html)

  • Persönliche Dokumente/ Nachweise an das BSI senden – Zulassungsvoraussetzung wird vom BSI geprüft
  • Prüfungstermin mit dem BSI vereinbaren

3. Auffrischung der Seminarinhalte vor dem Prüfungstermin

(Zusatzangebot des Lernlabor Cybersicherheit)

4. 90-minütige Multiple-Choice-Prüfung bei der Zertifizierungsstelle des BSI in Bonn

(Bei bestandener Prüfung wird ein Personenzertifikat durch die Zertifizierungsstelle für die Dauer von 3 Jahren ausgestellt)

TRAINER*INNEN

 Sebastian Breu

Sebastian Breu ist wissenschaftlicher Mitarbeiter im Lernlabor Cybersicherheit an der Hochschule für Technik und Wirtschaft Berlin. Ebenso ist er Lehrbeauftragter an der Hochschule für Technik und Wirtschaft für den Bereich Informationssicherheit. Zuvor war er langjährig im IT-Bereich einer öffentlichen Institution in den Funktionen des IT-Sicherheits- und Datenschutzbeauftragten eingesetzt. Darüber hinaus ist er seit mehreren Jahren als freier Berater für IT-Infrastruktur und IT-Sicherheit tätig.