Schulung für Vorfall-Experten des BSI

Schulung für Vorfall-Experten des BSI

Aufbauschulung zur Personenzertifizierung 

In der heutigen digitalen Ära ist Cyberkriminalität ein omnipräsentes Phänomen, das kontinuierlich an Fahrt aufnimmt. Die wachsende Anzahl an digitalen Geräten eröffnet Cyberkriminellen fortlaufend neue Einfallstore. Der Gesamtschaden, der durch Cyberkriminalität verursacht wird, erreicht beträchtliche Summen und kann in einigen Fällen sogar existenzgefährdend sein. Davon betroffen sind Organisationen jeder Größenordnung. 

Angesichts der tiefgreifenden Abhängigkeit von funktionierender IT ist eine angemessene Reaktion auf IT-Sicherheitszwischenfälle entscheidend, um den potenziellen Schaden so gering wie möglich zu halten. Nicht alle Organisationen verfügen jedoch über die notwendigen Fähigkeiten, um adäquat auf solche Vorfälle zu reagieren. In solchen Situationen ist es wichtig, sich an die richtigen Stellen zu wenden, um Unterstützung zu erhalten. Bei der Bewältigung von IT-Sicherheitsereignissen kann die Hinzuziehung einer geschulten Vorfall-Expertin bzw. eines geschulten Vorfall-Experten erforderlich sein.

In unserer Schulung gemäß Curriculum des Bundesamts für Sicherheit in der Informationstechnik (BSI) vermitteln wir die nötigen Inhalte für die Personenzertifizierung zur Vorfall-Expertin bzw. zum Vorfall-Experten. Sie lernen, wie man auf Sicherheitsvorfälle angemessen reagiert, diese analysiert und gestärkt aus einem Angriff hervorgeht. Unsere langjährige Erfahrung in der praktischen Bewältigung von Sicherheitsvorfällen hilft Ihnen die Lerninhalte zu verinnerlichen und gibt Ihnen ein praxistaugliches Framework an die Hand.
 

Auf einen Blick

Allgemeines:

Format: Präsenz-Seminar oder Online als Remote-Seminar

Abschluss: Teilnahmebescheinigung

Dauer: 3 Tage (jeweils von 09:00 - 17:00 Uhr) mit 20 Unterrichtseinheiten (UE)

Sprache: Deutsch

Teilnahmegebühr: 1.950,00 Euro (zzgl. USt.)
 

Inhalte:


Voraussetzungen:

  • Grundlegende Kenntnisse der Informationstechnik
  • Grundlegende Kenntnisse der Informationssicherheit 
  • Der Onlinekurs „Basiskurs für Digitale Ersthelfer“ des Cyber-Sicherheitsnetzwerks des BSI wird empfohlen


Zielgruppe:

IT-Sicherheitsbeauftragte, Notfallbeauftragte, IT-Forensikerinnen und Forensiker, Incident Responder 


Nächste Termine:

  • 23.04. - 25.04. – Dresden (Am Waldschlößchen 2, 01099 Dresden)
  • 18.06. - 20.06 – Hamburg (Fuhlentwiete 12, 20355 Hamburg)
  • 16.09. - 19.09. – München (Zielstattstraße 40, 81379 München)

Rahmenbedingungen für Vorfall-Expertin bzw. -Experten (2 Unterrichtseinheiten)

  • Überblick der Digitalen Rettungskette, relevanter Gesetze und Meldepflichten
  • Grenzen der Aufgabe als Vorfall-Expertin bzw. -Experte und Einbinden von weiterem Fachpersonal
  • Zielsetzung der Unterstützung durch Vorfall-Experten

Exkurs: Zusatzschulung Vorfall-Praktiker (1 Unterrichtseinheit)

  • Rahmenbedingungen für digitale Ersthelferinnen und Ersthelfer, Vorfall-Praktikerinnen und -Praktiker und Vorfall-Expertinnen und -Experten
  • Verhalten am Telefon inkl. nicht technischer Maßnahmen
  • Übersicht über die aktuelle Gefährdungslage inklusive aktueller Gefährdungen und Angriffsformen
  • Ablauf des Standardvorgehens
  • Behandlung von IT-Sicherheitsvorfällen, z. B. Phishing-Vorfälle, Ransomware-Vorfällen usw.
  • Remote-Unterstützung
  • Vorfallbearbeitung bei IT-Systemen „abseits der üblichen Büroumgebung“
  • Präventive Maßnahmen

Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen (3 Unterrichtseinheiten)

  • Überblick notwendiger Basis-Kenntnisse
  • Zusammenfassung relevanter Angriffsformen
  • Forensisches Vorgehen, Datensammlung
  • Forensische Datenanalyse
  • Grenzen der Analyse

Vertiefung des Ablaufs des Standardvorgehens (1 Unterrichtseinheit)

  • Vorbereitung auf potenzielle Vorfälle
  • Identifikation und Eindämmung von Sicherheitsvorfällen
  • Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
  • Wiederherstellung der Systeme
  • Dokumentation des IT-Sicherheitsvorfalls

Vorfallbearbeitung Besonderer Angriffe

  • Wichtigste Aspekte bei Phishing- und Ransomware-Angriffen
  • Besonderheiten von APT-Angriffen

Übungen und Praxisbeispiele (3 Unterrichtseinheiten)

  • Bearbeitung von anonymisierten Praxisbeispielen anhand der gelernten Inhalte
  • Erfahrungsaustausch der Teilnehmerinnen und Teilnehmer sowie der Seminarleitung aus der Praxis 

Vorfallbearbeitung im Bereich OT (1 Unterrichtseinheiten)

  • Besonderheiten von OT-Netzen
  • Anpassung des Standardvorgehens für OT-Umgebungen
  • Grenzen der Untersuchung

Vor-Ort-Unterstützung: Überblick verschaffen (3 Unterrichtseinheiten)

  • Vorfall-Expertin bzw. Experte als Krisenmanagerin und Krisenmanager
  • Analysefähigkeit des Unternehmens einschätzen
  • Organisatorische Voraussetzungen klären
  • Festlegung von Rahmenbedingungen der Zusammenarbeit

Vor-Ort-Unterstützung: Analyse (4 Unterrichtseinheiten)

  • Planung der Vorgehensweise
  • Analyse des IT-Sicherheitsvorfalls
  • Notbetrieb, Bereinigung der Systeme, Wiederherstellung der Systeme
  • Nachbereitung

„Nach einem Vorfall ist vor einem Vorfall" (1 Unterrichtseinheit)

  • Sensibilisierung für präventive Sicherheitsmaßnahmen
  • Aufbau eines Sicherheitsbewusstseins
  • Analyse von Geschäftsprozessen, Sicherheits- und Notfallkonzepte, Übungen
  • Info-Paket des Cyber-Sicherheitsnetzwerk 
  • Weiterbildung der Vorfall-Expertin bzw. des Vorfall-Experten

Das BSI stellt auf seiner Internetseite BSI - In 5 Schritten zum Vorfall-Experten den Weg zur Vorfall-Expertin bzw. zum Vorfall-Experten anschaulich dar. Grundlage für das Personenzertifikat ist immer die Teilnahme an einer dreitätigen Schulung gemäß dem aktuellem Curiculum. Mit unserer Schulung zur BSI Vorfall-Expertin bzw. zum BSI Vorfall-Experten decken Sie diese Anforderung ab und erhalten wertvolle Input aus der Praxis zu den Lerninhalten und zum Prüfungsverfahren beim BSI.

1. Teilnahme an einer dreitätigen Aufbauschulung für BSI Vorfall-Expertin bzw. BSI Vorfall-Experten

  • Mit Teilnahme an unserem Seminar abgeschlossen

2. Einreichen des Zertifizierungsantrages beim BSI und Nachweis von Berufs- und Praxiserfahrung gemäß BSI-Personenzertifizierungsprogramm

3. Durchführung der 90-minütigen Multiple-Choice-Prüfung beim BSI in Bonn

  • Mit bestandener Prüfung erhalten Sie das für drei Jahre gültige Personenzertifikat

4. Registrierung im Cyber-Sicherheitsnetzwerk und Listung auf der Website des BSI als Vorfall-Expertin bzw. Vorfall-Experte

5. Teilnahme an Erfahrungsaustauschen des CSN und Aufrechterhaltung der Kompetenzen


Nächste Termine

27.02. – 29.02. Remote-Seminar

Online
Preis pro Person: 1.950,00 Euro (zzgl. USt.)

Ausgebucht


23.04. - 25.04. Präsenz-Seminar

Ort: 
01099 Dresden 
Am Waldschlößchen 2
Preis pro Person: 1.950,00 Euro (zzgl. USt.)

AUSGEBUCHT

18.06. - 20.06. Präsenz-Seminar

Ort:
20355 Hamburg 
Fuhlentwiete 12
Preis pro Person: 1.950,00 Euro (zzgl. USt.)

Teilnahme


16.09. - 19.09. Präsenz-Seminar

Ort:
81379 München 
Zielstattstraße 40

Preis pro Person: 1.950,00 Euro (zzgl. USt.)

Teilnahme


Sie haben besondere Schulungsanforderungen, benötigen einen Termin in Ihrer Nähe oder wünschen eine In-House Schulung? 

Kontaktieren Sie uns:

Kontaktieren Sie uns!