BSI-Vorfall-Experte

Aufbauschulung mit optionalem Personenzertifikat des BSI

Aufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik ist es essenziell, angemessen auf IT-Sicherheitsvorfälle zu reagieren und somit das Schadensausmaß möglichst auf ein Minimum zu reduzieren. Insbesondere soll es kleinen und mittelständischen Unternehmen und regionalen Behörden ermöglicht werden, IT-Sicherheitsvorfälle schnell und effektiv zu beheben. Dazu bedarf es geschulte Experten, welche bei Bedarf auch vor Ort unterstützen können.  

Netzwerkforensik
Cyber-Sicherheitsnetzwerk
BSI
Notfallmanagement
Netzwerke
CSN
BSI-Vorfall-Experte, Netzwerkforensik, Notfallmanagement, Netzwerke
© iStock

Die Herausforderung: Erkennung, Reaktion auf und Prävention von Cyberangriffen

Aufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik ist es essenziell, angemessen auf IT-Sicherheitsvorfälle zu reagieren und somit das Schadensausmaß möglichst auf ein Minimum zu reduzieren. Nicht jede Institution besitzt hierbei die Kompetenzen, um eine ordnungsgemäße Reaktion gewährleisten zu können. In diesem Fall gilt es, sich über geeignete Kanäle Hilfe zu suchen. Insbesondere soll es kleinen und mittelständischen Unternehmen und regionalen Behörden ermöglicht werden, IT-Sicherheitsvorfälle schnell und effektiv zu beheben. Dazu bedarf es geschulte Experten, welche bei Bedarf auch vor Ort unterstützen können. 

 

Die Lösung: Ganzheitliche und prozessorientierte Befähigung zur schnellen und effektiven Reaktion auf IT-Sicherheitsvorfälle

Diese Schulung stellt das Einstiegsmodul hinsichtlich der Qualifizierung zum Vorfall-Experten innerhalb des Cyber-Sicherheitsnetzwerks des BSI dar. Nach erfolgreichem Abschluss der Schulung haben die Teilnehmenden die Möglichkeit, durch eine Prüfung beim BSI das Zertifikat "Vorfall-Experte" für das Cyber-Sicherheitsnetzwerk zu erlangen. Der Vorfall-Experte wird anschließend in das Netzwerk aufgenommen und ist als solcher Anlaufstelle für Bürgerinnen und Bürger sowie Unternehmen und Behörden, regional oder auch bundesweit, welche von einem IT-Sicherheitsvorfall betroffen sind.
Unabhängig von der Zertifizierung kann jeder Interessierte an dieser Schulung teilnehmen, um die Prozessabläufe und Lösungen bei einem IT-Sicherheitsvorfall auch im eigenen Unternehmen anzuwenden.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • den Betroffenen bei einem IT-Sicherheitsvorfall prozessorientiert, schnell und effektiv Unterstützung leisten;
  • Angriffswege und -formen erkennen und geeignete Maßnahmen einleiten;
  • den Betroffenen vor Ort oder, per remote Unterstützung leisten und bei der Prävention behilflich sein.
     

Dieses Seminar bietet Ihnen...

  • die aktuellsten Erkenntnisse in der sich täglich verändernden IT-Sicherheitswelt zu erhalten;
  • die Vorbereitung auf die BSI-Zertifizierung sowie den damit einhergehenden Zugang zum Cyber-Sicherheitsnetzwerk und kontinuierlichem Austausch mit anderen Vorfall-Experten;
  • Wissen und Praxis aus erster Hand von anwendungsorientierten Forschenden.
  • direkte Anwendungsmöglichkeiten durch viele praxisnahe Übungen und Beispiele.
ÜBERBLICK
Veranstaltungstyp
Online-Seminar, Präsenz-Seminar, On Demand-Kurs, Zertifikatskurs
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
- Grundlegende Kenntnisse zur Informationssicherheit und -technik - Zur Vorbereitung wird der Online »Basiskurs für Digitale Ersthelfer« des Cyber-Sicherheitsnetzwerks des BSI empfohlen
Termine, Anmeldefrist und Ort
  • » 20.09.2021 - 22.09.2021 ONLINE-SEMINAR (Anmeldung bis 10.09.2021); Referent: Prof. Dr. Matthias Mehrtens
  • » 29.11.2021 - 01.12.2021 ONLINE-SEMINAR (Anmeldung bis 19.11.2021); Referent: Markus Strassburg
  • » ab 11.10.2021 BLENDED LEARNING (jederzeit buchbar, Zugriff auf 16h Selbstlerninhalte, Forum und 1 Tag Online Seminar); Referent: Sebastian Breu
Dauer/ Ablauf
ONLINE-SEMINAR 3 Tage Online (jeweils von 09:00 - 17:00 Uhr) BLENDED LEARNING • 6 Monate Zugriff auf Selbstlerninhalte (min. bis zur ersten Zertifizierungsmöglichkeit des BSI) • Start des Kurses ab 11.10.2021 jeder Zeit möglich • Zugriff auf unser Forum • monatl. 1 stündige Sprechstunde (unabhängig vom Übungstag) • Innerhalb des Kurszugriffs eine Teilnahme an einem der monatlichen Übungstage verpflichtend (aktuell online von 09:30 bis 15:30 Uhr) • Übungstage im Oktober: 21.10.2021, November: 24.11.2021, Dezember: 15.12.2021, Januar: 20.01.2022
Sprache
Deutsch
Teilnahmegebühr
1.800,00 Euro
ZIELGRUPPE
INHALTE

Folgende Inhalte werden an praxisnahen Fallbeispielen erprobt:

  • Rahmenbedingungen für den Vorfall-Experten
    • Überblick über relevante Gesetze, Meldepflicht, Digitale Rettungskette
    • Grenzen der Aufgabe, Einbindung von Fachpersonal in die Vorfallbearbeitung
    • Zielsetzung des Betroffenen bei der Beauftragung
  • Ablauf des Standardvorgehens
    • Vorbereitung auf potenzielle Vorfälle
    • Identifikation des IT-Sicherheitsvorfalls, Eindämmung des Schadensausmaßes
    • Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
    • Wiederherstellung der Systeme, Dokumentation des IT-Sicherheitsvorfalls
  • Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
    • Überblick notwendiger Basis-Kenntnisse, Zusammenfassung relevanter Angriffsformen
    • Darstellung forensischen Vorgehens, Datensammlung/-erhebung, Datenanalyse
    • Grenzen der Analyse
  • Remote-Unterstützung
    • Remote- oder Vor-Ort-Unterstützung, Kommunikation mit dem Kunden
    • Verbindungs- und Zugriffsmöglichkeiten
    • Datensammlungs- und Analysemöglichkeiten
  • Vor-Ort-Unterstützung: Überblick verschaffen
    • Vorfall-Experte als Krisenmanager etablieren
    • Analysefähigkeit des Unternehmens einschätzen, Organisatorische Voraussetzungen klären
    • Festlegung von Rahmenbedingungen der Zusammenarbeit
  • Vor-Ort-Unterstützung: Analyse
    • Analyse des IT-Sicherheitsvorfalls, Planung der Vorgehensweise
    • Notbetrieb, Bereinigung der Systeme, Wiederherstellung der Systeme
    • Nachbereitung
  • „Nach einem Vorfall ist vor einem Vorfall"
    • Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
    • Aufbau eines Sicherheitsbewusstseins, Analyse von Geschäftsprozessen
    • Aufbau eines Sicherheits- und Notfallkonzeptes, Konzeption von Übungen
    • Info-Paket durch das Cyber-Sicherheitsnetzwerk bereitstellen
LERNZIELE
  • Rechtliche Vorgaben zur Informationssicherheit und IT-Compliance wiedergeben und anwenden.
  • Meldeprozesse hinsichtlich möglicher Meldepflichten einhalten.
  • einen IT-Sicherheitsvorfall angemessen erfassen und die erforderlichen Schritte einleiten.
  • relevante Angriffswege und -formen erkennen und verstehen.
  • forensische Maßnahmen kennen und widerspiegeln sowie die Grenzen der Analyse erkennen.
  • eine Remote-Unterstützung hinsichtlich der Reaktion bei einem IT-Sicherheitsvorfall erbringen.
  • sich einen Überblick über die Lage beim Betroffen verschaffen.
  • die Rahmenbedingungen einer Vor-Ort-Unterstützung gestalten.
  • eine Analyse des IT-Sicherheitsvorfalls durchführen sowie die betroffenen Systeme bereinigen, wiederherzustellen und Hinweise und Empfehlungen in Bezug auf eine Nachbereitung geben.
  • Betroffene über die Bedeutung der Prävention in Bezug auf Cyber-Angriffe aufzuklären und präventive Maßnahmen beispielhaft aufführen.
REFERENTEN

Prof. Dr. Matthias Mehrtens

Prof. Dr. Matthias Mehrtens lehrt im Studiengang Cyber Security Management an der Hochschule Niederrhein und ist Leiter des Steinbeis Beratungszentrums für Digitalisierung, Management und IT. Prof. Mehrtens war bereits Geschäftsführer einer Softwareentwicklungsfirma sowie als Vice President "Information Systems" bei Alfred Kärcher SE & Co. KG tätig. Zuvor fungierte er als CIO eines Energieversorgungsunternehmens. Prof. Mehrtens promovierte am Lehrstuhl für Wirtschaftsinformatik an der Universität Paderborn. Er ist Experte bei der Cyberwehr Baden-Württemberg und zugelassener ISO/IEC 27001 Auditor bei der Dekra in Stuttgart.


Martin Lambertz

Martin Lambertz ist wissenschaftlicher Mitarbeiter der Abteilung Cyber Analysis & Defense des Fraunhofer Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE). Er beschäftigt sich hauptsächlich mit der Forschung im Bereich der Extraktion und Analyse von digitalen Spuren in enger Zusammenarbeit mit diversen Behörden.  

 
Sebastian Breu

Sebastian Breu ist wissenschaftlicher Mitarbeiter im Lernlabor Cybersicherheit an der Hochschule für Technik und Wirtschaft Berlin. Ebenso ist er Lehrbeauftragter an der Hochschule für Technik und Wirtschaft für den Bereich Informationssicherheit. Zuvor war er langjährig im IT-Bereich einer öffentlichen Institution in den Funktionen des IT-Sicherheits- und Datenschutzbeauftragten eingesetzt. Darüber hinaus ist er seit mehreren Jahren als freier Berater für IT-Infrastruktur und IT-Sicherheit tätig.


Michael Holzhüter

Michael Holzhüter ist wissenschaftlicher Mitarbeiter bei Fraunhofer FOKUS und der HTW Berlin. Ebenso ist er Lehrbeauftragter an der Hochschule für Technik und Wirtschaft für den Bereich Management von Anwendungssystemen und Requirements und Change Management. Daneben ist er seit 2012 als freier Berater für IT-Infrastruktur, IT-Sicherheit und Datenschutz tätig.


Markus Straßburg

Markus Straßburg ist wissenschaftlicher Mitarbeiter der Fachgruppe FoSIL - Forensic Science Investigation Lab - an der Hochschule Mittweida. Sein Tätigkeitsschwerpunkt liegt im Bereich Schutz vor Social Engineering, Open Source Intelligence, der digitalen Forensik sowie dem IT-Krisenmanagement. Neben der Durchführung von Webseminaren liegt der Fokus auf der Beratung von Unternehmen und Behörden im Bereich Cybersecurity und Forensics. Er ist zertifizierter BSI IT-Grundschutz Praktiker, zertifizierter Business Continuity Manager (DGI | Bitkom) und zertifizierter IT Risk Manager (DGI | Bitkom).