Vorfall-Experte (BSI)

Erfüllen Sie mit der Teilnahme an unserem Webinar die grundlegenden Anforderungen, um an der Prüfung zum Vorfall -Experten beim BSI teilnehmen zu können. Die TÜV NORD Akademie ist registrierter Schulungsanbieter des Cyber-Sicherheitsnetzwerks (CSN), einer Initiative des BSI. Das CSN sieht drei Qualifizierungsstufen vor:

1. Basiskurs zum ?Digitalen Ersthelfer?
2. Zusatzschulung mit Prüfung zum ?Vorfall-Praktiker?
3. Aufbauschulung mit Prüfung beim BSI zum ?Vorfall-Experten?

Bekannt sind Vorfall-Experten auch als Incident Handler oder First Responder.

Die IT-Infrastruktur in Unternehmen und Institutionen bleibt ein beliebtes Angriffsziel. Sicherheitsvorfälle sind in Zeiten fortschreitender Digitalisierung ein Phänomen der Tagesordnung. Selbst die getroffenen Abwehrmaßnahmen schließen einen IT-Security Incident nicht hundertprozentig aus. Dieses Webinar setzt genau bei dieser Problematik an und schult Sie für den Fall der Fälle. Im Rahmen der IT Sicherheit legt es einen Fokus auf die Vermittlung von Grundlagen und konkreten Methoden, die Ihnen helfen, als Vorfall-Experte mit IT-Sicherheitsvorfällen umzugehen.

Maßgeblich ist das Qualifizierungskonzept des BSI. Es basiert auf den drei Säulen Prävention, Detektion und Reaktion. Als Vorfall-Experte gehört Ihre Tätigkeit folglich der dritten Säule an. Im Vorfall-Experte (BSI) Online Kurs vermitteln Ihnen erfahrene Fachkräfte umfassende Kenntnisse über die alltägliche Praxis und konkrete Vorgehensweisen, die vom BSI zur Behandlung von Sicherheitsvorfällen empfohlen werden - bis hin zur Bewältigung häufig entstehender Schäden.

Die Wissensvermittlung organisieren wir anschaulich auf der Grundlage realer Beispiele und praxisnaher Übungen. Sie erwerben den Kenntnisstand, den Sie für Ihre Arbeit als Vorfall-Experte brauchen und schaffen damit gleichzeitig die Voraussetzungen, sich in einer Personenzertifizierung beim BSI als Vorfall-Experte zertifizieren zu lassen. Außerdem ermöglicht Ihnen die Teilnahme an diesem Webinar eine Registrierung als ?Unternehmen-Vorfall-Experte? beim Cyber-Sicherheitsnetzwerk (CSN).

Auch für IT-Dienstleister bietet dieses Webinar fachliche und wirtschaftliche Perspektiven: Ein IT-Dienstleister kann sich mit einem Team von zertifizierten Vorfall-Experten beim BSI zertifizieren lassen und das Zertifikat als IT-Sicherheitsdienstleister im Cyber-Sicherheitsnetzwerk (CSN) erlangen.

Inhalt

Inhalte aus dem offiziellen Curriculum des BSI zur Qualifizierung von Vorfall -Experten:

Rahmenbedingungen für den Vorfall-Experten
- Digitale Rettungskette
- Grenzen der Aufgabe des Vorfall-Experten
- Relevante Gesetze
- Meldepflichten
- Einbindung von Fachpersonal in die Vorfallbearbeitung
- Zielsetzung der Betroffenen bei der Beauftragung

Zusammenfassung Zusatzschulung Vorfall-Praktiker
- Rahmenbedingungen für Digitale Ersthelfer, Vorfall-Praktiker und Vorfall-Experten
- Verhalten am Telefon incl. nicht technischer Maßnahmen
- Gefährdungen, Angriffsformen, Übersicht über die aktuelle Gefährdungslage
- Ablauf des Standardvorgehens
- Behandlung von IT-Sicherheitsvorfällen z. B. Phishing-Vorfälle, Ransomware-Vorfällen usw.
- Remote-Unterstützung
- Vorfallbearbeitung bei IT-Systemen ?abseits der üblichen Büroumgebung?
- ?Nach dem Vorfall ist vor dem Vorfall? - Präventive Maßnahmen

Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Überblick notwendiger Basis-Kenntnisse
- Zusammenfassung relevanter Angriffsformen
- Darstellung forensischen Vorgehens
- Datensammlung / -erhebung
- Datenanalyse
- Grenzen der Analyse

Vertiefung des Ablaufs des Standardvorgehens
- Vorbereitung auf potenzielle Vorfälle
- Identifikation des IT-Sicherheitsvorfalls
- Eindämmung des Schadensausmaßes
- Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
- Wiederherstellung der Systeme
- Dokumentation des IT-Sicherheitsvorfalls

Zusammenfassung der wichtigsten Aspekte bei der Behandlung
- Behandlung von speziellen IT-Sicherheitsvorfällen
- Individuelle vertiefende Übungen und Anwendungsbeispiele für Vorfall-Experten

Vorfallbearbeitung bei OT (Anlagentechnik) für Vorfall-Experten
- IT-Systeme abseits der üblichen Büro-Anwendung
- Beispiele für Architekturen
- Mögliche Gefahren für die Steuerungstechnik
- Grenzen der Aufgabe
- Ablauf des Standardvorgehen
- Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Grenzen der Analyse

Vor-Ort-Unterstützung: Überblick verschaffen
- Vorfall-Experte als Krisenmanager
- Analysefähigkeit des Unternehmens
- Organisatorische Voraussetzungen
- Festlegung von Rahmenbedingungen der Zusammenarbeit

Vor-Ort-Unterstützung: Analyse
- Analyse des IT-Sicherheitsvorfalls
- Planung der Vorgehensweise
- Notbetrieb
- Bereinigung und Wiederherstellung der Systeme
- Nachbereitung
- ?Nach einem Vorfall ist vor einem Vorfall""

Nachbereitung von IT-Sicherheitsvorfällen
- Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
- Aufbau eines Sicherheitsbewusstseins
- Analyse von Geschäftsprozessen
- Aufbau eines Sicherheits- und Notfallkonzeptes
- Konzeption von Übungen
- Info-Paket durch CSN bereitstellen
- Aufrechterhaltung der Kompetenz des Vorfall-Experten

Zielgruppe

Das Webinar richtet sich thematisch an Personen, die in Unternehmen und Verwaltung als Ansprechpartner bei IT -Sicherheitsproblemen zur Verfügung stehen und/oder eine Zertifizierung beim BSI als Vorfall-Experte anstreben. Dies können z. B. IT-Sicherheitsbeauftragte, IT-Verantwortliche, IT-Sicherheitsberater, Ansprechpartner oder Berater und Verantwortliche im Umfeld eines Informationssicherheitsmanagementsystems (ISMS) etc. sein.