Beschreibung
CSN Vorfall-Experte – offizielle BSI-Aufbauschulung
Qualifizierungsprogramm Cyber-Sicherheitsnetzwerk (CSN)
IT-Notfälle: Der Vorfall-Experte als elementarer Teil der digitalen Rettungskette
Die Vernetzung digitaler Geräte bietet Cyberkriminellen immer neue Angriffsflächen. Doch was ist aus Sicht von Unternehmen im Falle eines IT-Sicherheitsvorfalls konkret zu tun? Aufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik muss angemessen und schnell auf IT-Sicherheitsvorfälle reagiert und das Schadensausmaß auf ein Minimum zu reduzieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für den Ernstfall wichtige Leitlinien erarbeitet, die Betroffenen und Verantwortlichen konkrete Handlungsanweisungen geben.
Dieser Lehrgang vermittelt das vom BSI offiziell vorgegebene Curriculum zur Qualifizierung von Vorfall-Experten als Teil der Initiative des Cyber-Sicherheitsnetzwerks (CSN). Angefangen von den relevanten Grundlagen und Gesetzen über das Vorgehen bei Vorfällen bis hin zur Sensibilisierung der Mitarbeiter erhalten Teilnehmer elementare Handlungsempfehlung für das Agieren im Ernstfall. Mit der Teilnahme an diesem Seminar erfüllen Sie eine wesentliche die Anforderung zur Teilnahme an Qualifizierungsmaßnahmen des BSI, um zur Prüfung zum Vorfall-Experten zugelassen zu werden. Die Bitkom Akademie ist anerkannter Schulungsanbieter des BSI.
Kommende Starttermine
Inhalte / Module
- Rahmenbedingungen für den Vorfall-Experten
- Ablauf des Standardvorgehens
- Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Remote-Unterstützung
- Vor-Ort-Unterstützung: Überblick verschaffen & Analyse
- Nach einem Vorfall ist vor einem Vorfall
Nutzen & Mehrwert
- Teilnehmende lernen, wie sie einen unmittelbaren IT-Sicherheitsvorfall angemessen erfassen und die erforderlichen Schritte einleiten, um das Schadensausmaß schnell und effizient einzugrenzen.
- Für die Hilfe vor Ort erhalten Teilnehmer konkrete Praxistipps & Strategien, wie Sie sich schnell einen Überblick über die Gegebenheiten im betroffenen Unternehmen verschaffen.
- Teilnehmende lernen das Durchführen von Analysen und das Nachvollziehen der Angriffswege kennen, um Ursachen und Prävention gleichermaßen zu begegnen.
Aufbau & Organisation
Seminarprogramm | Tag 1
- Begrüßung durch den Seminarleiter
- Rahmenbedingungen für den Vorfall-Experten
- Überblick über relevante Gesetze
- Meldepflicht, Digitale Rettungskette, Grenzen der Aufgabe
- Einbindung von Fachpersonal in die Vorfallbearbeitung
- Zielsetzung des Betroffenen bei der Beauftragung
- Ablauf des Standardvorgehens
- Vorbereitung auf potenzielle Vorfälle
- Identifikation des IT-Sicherheitsvorfalls
- Eindämmung des Schadensausmaßes
- Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
- Wiederherstellung der SystemeDokumentation des IT-Sicherheitsvorfalls
Seminarprogramm | Tag 2
- Angriffsszenarien und Sofort bzw. Gegenmaßnahmen
- Überblick notwendiger Basis-Kenntnisse
- Zusammenfassung relevanter Angriffsformen
- Darstellung forensischen Vorgehens
- Datensammlung/-erhebung
- Datenanalyse
- Grenzen der Analyse
- Remote-Unterstützung I
- Remote- oder Vor-Ort-Unterstützung, Kommunikation mit dem Kunden
- Verbindungs- und Zugriffsmöglichkeiten
- Datensammlungs- und Analysemöglichkeiten
- Remote-Unterstützung II
- Vorfall-Experte als Krisen-Manager etablieren
- Analysefähigkeit des Unternehmens einschätzen, Organisatorische Voraussetzungen klären
- Festlegung von Rahmenbedingungen der Zusammenarbeit
Seminarprogramm | Tag 3
- Vor-Ort-Unterstützung: Analyse
- Analyse des IT-Sicherheitsvorfalls
- Planung der Vorgehensweise, Notbetrieb, Bereinigung der Systeme
- Wiederherstellung der Systeme
- Nachbereitung
- Nach dem Vorfall ist vor dem Vorfall
- Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
- Aufbau eines Sicherheitsbewusstseins, Analyse von Geschäftsprozessen
- Aufbau eines Sicherheits- und Notfallkonzeptes
- Konzeption von Übungen
- Info-Paket durch CSN bereitstellen
- Aufrechterhaltung der Kompetenz des Vorfall-Experten
Förderung
Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern. Darüber hinaus unterstützen Bund und Länder digitale Innovationen. Weitere Informationen können wir gern zusenden.
Zielgruppe / Voraussetzungen
Der Lehrgang richtet sich an Interessenten, die sich zum Vorfallexperten im Rahmen des Cyber-Sicherheitsnetzwerks qualifizieren und Unternehmen langfristig vor Cyber-Angriffen schützen wollen. Der Lehrgang eignet sich daher besonders Entscheidende, Beratende und Mitarbeitende, die bereits über Grundkenntnisse im Bereich IT-Sicherheit und BSI Grundschutz haben. Auch unabhängig vom Qualifizierungsprogramm des BSI, eignen sich der Lehrgang als optimale Grundlagenausbildung für Verantwortliche im IT-Sicherheitsbereich.
Kostenzusatz
Seminarkosten: 1.850 € zzgl. 19% MwSt
Infos anfordern
bitkom akademie
Die Bitkom Akademie ist der erste Ansprechpartner für die Aus- und Weiterbildung von Fach- und Führungskräften in einer sich digitalisierenden Arbeitswelt. Mit jährlich über 400 Weiterbildungen in den Themenbereichen Digitale Transformation, KI & Daten, IT-Sicherheit, Nachhaltigkeit, Datenschutz sowie Recht & Regulierung leisten...
Erfahren Sie mehr über bitkom akademie und weitere Kurse des Anbieters.