Beschreibung
Inhalte aus dem offiziellen Curriculum des BSI zur Qualifizierung von Vorfall-Experten:
Rahmenbedingungen für den Vorfall-Experten
- Digitale Rettungskette
- Grenzen der Aufgabe des Vorfall-Experten
- Relevante Gesetze
- Meldepflichten
- Einbindung von Fachpersonal in die Vorfallbearbeitung
- Zielsetzung der Betroffenen bei der Beauftragung
Zusammenfassung Zusatzschulung Vorfall-Praktiker
- Rahmenbedingungen für Digitale Ersthelfer, Vorfall-Praktiker und Vorfall-Experten
- Verhalten am Telefon incl. nicht technischer Maßnahmen
- Gefährdungen, Angriffsformen, Übersicht über die aktuelle Gefährdungslage
- Ablauf des Standardvorgehens
- Behandlung von IT-Sicherheitsvorfällen z. B. Phishing-Vorfälle, Ransomware-Vorfällen usw.
- Remote-Unterstützung
- Vorfallbearbeitung bei IT-Systemen „abseits der üblichen Büroumgebung“
- „Nach dem Vorfall ist vor dem Vorfall“ - Präventive Maßnahmen
Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Überblick notwendiger Basis-Kenntnisse
- Zusammenfassung relevanter Angriffsformen
- Darstellung forensischen Vorgehens
- Datensammlung / -erhebung
- Datenanalyse
- Grenzen der Analyse
Vertiefung des Ablaufs des Standardvorgehens
- Vorbereitung auf potenzielle Vorfälle
- Identifikation des IT-Sicherheitsvorfalls
- Eindämmung des Schadensausmaßes
- Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
- Wiederherstellung der Systeme
- Dokumentation des IT-Sicherheitsvorfalls
Zusammenfassung der wichtigsten Aspekte bei der Behandlung
- Behandlung von speziellen IT-Sicherheitsvorfällen
- Individuelle vertiefende Übungen und Anwendungsbeispiele für Vorfall-Experten
Vorfallbearbeitung bei OT (Anlagentechnik) für Vorfall-Experten
- IT-Systeme abseits der üblichen Büro-Anwendung
- Beispiele für Architekturen
- Mögliche Gefahren für die Steuerungstechnik
- Grenzen der Aufgabe
- Ablauf des Standardvorgehen
- Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Grenzen der Analyse
Vor-Ort-Unterstützung: Überblick verschaffen
- Vorfall-Experte als Krisenmanager
- Analysefähigkeit des Unternehmens
- Organisatorische Voraussetzungen
- Festlegung von Rahmenbedingungen der Zusammenarbeit
Vor-Ort-Unterstützung: Analyse
- Analyse des IT-Sicherheitsvorfalls
- Planung der Vorgehensweise
- Notbetrieb
- Bereinigung und Wiederherstellung der Systeme
- Nachbereitung
- „Nach einem Vorfall ist vor einem Vorfall"
Nachbereitung von IT-Sicherheitsvorfällen
- Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
- Aufbau eines Sicherheitsbewusstseins
- Analyse von Geschäftsprozessen
- Aufbau eines Sicherheits- und Notfallkonzeptes
- Konzeption von Übungen
- Info-Paket durch CSN bereitstellen
- Aufrechterhaltung der Kompetenz des Vorfall-Experten
Rahmenbedingungen für den Vorfall-Experten
- Digitale Rettungskette
- Grenzen der Aufgabe des Vorfall-Experten
- Relevante Gesetze
- Meldepflichten
- Einbindung von Fachpersonal in die Vorfallbearbeitung
- Zielsetzung der Betroffenen bei der Beauftragung
Zusammenfassung Zusatzschulung Vorfall-Praktiker
- Rahmenbedingungen für Digitale Ersthelfer, Vorfall-Praktiker und Vorfall-Experten
- Verhalten am Telefon incl. nicht technischer Maßnahmen
- Gefährdungen, Angriffsformen, Übersicht über die aktuelle Gefährdungslage
- Ablauf des Standardvorgehens
- Behandlung von IT-Sicherheitsvorfällen z. B. Phishing-Vorfälle, Ransomware-Vorfällen usw.
- Remote-Unterstützung
- Vorfallbearbeitung bei IT-Systemen „abseits der üblichen Büroumgebung“
- „Nach dem Vorfall ist vor dem Vorfall“ - Präventive Maßnahmen
Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Überblick notwendiger Basis-Kenntnisse
- Zusammenfassung relevanter Angriffsformen
- Darstellung forensischen Vorgehens
- Datensammlung / -erhebung
- Datenanalyse
- Grenzen der Analyse
Vertiefung des Ablaufs des Standardvorgehens
- Vorbereitung auf potenzielle Vorfälle
- Identifikation des IT-Sicherheitsvorfalls
- Eindämmung des Schadensausmaßes
- Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
- Wiederherstellung der Systeme
- Dokumentation des IT-Sicherheitsvorfalls
Zusammenfassung der wichtigsten Aspekte bei der Behandlung
- Behandlung von speziellen IT-Sicherheitsvorfällen
- Individuelle vertiefende Übungen und Anwendungsbeispiele für Vorfall-Experten
Vorfallbearbeitung bei OT (Anlagentechnik) für Vorfall-Experten
- IT-Systeme abseits der üblichen Büro-Anwendung
- Beispiele für Architekturen
- Mögliche Gefahren für die Steuerungstechnik
- Grenzen der Aufgabe
- Ablauf des Standardvorgehen
- Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Grenzen der Analyse
Vor-Ort-Unterstützung: Überblick verschaffen
- Vorfall-Experte als Krisenmanager
- Analysefähigkeit des Unternehmens
- Organisatorische Voraussetzungen
- Festlegung von Rahmenbedingungen der Zusammenarbeit
Vor-Ort-Unterstützung: Analyse
- Analyse des IT-Sicherheitsvorfalls
- Planung der Vorgehensweise
- Notbetrieb
- Bereinigung und Wiederherstellung der Systeme
- Nachbereitung
- „Nach einem Vorfall ist vor einem Vorfall"
Nachbereitung von IT-Sicherheitsvorfällen
- Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
- Aufbau eines Sicherheitsbewusstseins
- Analyse von Geschäftsprozessen
- Aufbau eines Sicherheits- und Notfallkonzeptes
- Konzeption von Übungen
- Info-Paket durch CSN bereitstellen
- Aufrechterhaltung der Kompetenz des Vorfall-Experten
Möchten Sie mehr über diese Weiterbildung erfahren?
Voraussetzung
Es wird empfohlen, die kostenlose Basisschulung (Online-Kurs) für „Digitale Ersthelfer“ zu besuchen: Hier lernen Sie das vom BSI entwickelte Konzept des Cyber-Sicherheitsnetzwerks (CSN) kennen und sammeln erste Erfahrungen bei der Arbeitsweise in der Digitalen Rettungskette.
Nutzen
1. Basiskurs zum „Digitalen Ersthelfer“
2. Zusatzschulung mit Prüfung zum „Vorfall-Praktiker“
3. Aufbauschulung mit Prüfung beim BSI zum „Vorfall-Experten“
Bekannt sind Vorfall-Experten auch als Incident Handler oder First Responder.
Die IT-Infrastruktur in Unternehmen und Institutionen bleibt ein beliebtes Angriffsziel. Sicherheitsvorfälle sind in Zeiten fortschreitender Digitalisierung ein Phänomen der Tagesordnung. Selbst die getroffenen Abwehrmaßnahmen schließen einen IT-Security Incident nicht hundertprozentig aus. Dieses Webinar setzt genau bei dieser Problematik an und schult Sie für den Fall der Fälle. Im Rahmen der IT Sicherheit legt es einen Fokus auf die Vermittlung von Grundlagen und konkreten Methoden, die Ihnen helfen, als Vorfall-Experte mit IT-Sicherheitsvorfällen umzugehen.
Maßgeblich ist das Qualifizierungskonzept des BSI. Es basiert auf den drei Säulen Prävention, Detektion und Reaktion. Als Vorfall-Experte gehört Ihre Tätigkeit folglich der dritten Säule an. Im Vorfall-Experte (BSI) Online Kurs vermitteln Ihnen erfahrene Fachkräfte umfassende Kenntnisse über die alltägliche Praxis und konkrete Vorgehensweisen, die vom BSI zur Behandlung von Sicherheitsvorfällen empfohlen werden - bis hin zur Bewältigung häufig entstehender Schäden.
Die Wissensvermittlung organisieren wir anschaulich auf der Grundlage realer Beispiele und praxisnaher Übungen. Sie erwerben den Kenntnisstand, den Sie für Ihre Arbeit als Vorfall-Experte brauchen und schaffen damit gleichzeitig die Voraussetzungen, sich in einer Personenzertifizierung beim BSI als Vorfall-Experte zertifizieren zu lassen. Außerdem ermöglicht Ihnen die Teilnahme an diesem Webinar eine Registrierung als „Unternehmen-Vorfall-Experte“ beim Cyber-Sicherheitsnetzwerk (CSN).
Auch für IT-Dienstleister bietet dieses Webinar fachliche und wirtschaftliche Perspektiven: Ein IT-Dienstleister kann sich mit einem Team von zertifizierten Vorfall-Experten beim BSI zertifizieren lassen und das Zertifikat als IT-Sicherheitsdienstleister im Cyber-Sicherheitsnetzwerk (CSN) erlangen.
Infos anfordern
TÜV NORD Akademie GmbH & Co. KG
Große Bahnstraße 31
22525 Hamburg
TÜV NORD Akademie GmbH & Co. KG
Das Berufsleben ist immer mehr von Veränderungen geprägt, neue Technologien halten stetig Einzug. Auch die Wünsche von Arbeitnehmer und Arbeitnehmerinnen sind im Wandel. Berufliche Weiterbildung ist daher essentiell, um im Beruf auf Augenhöhe zu bleiben und selbstbestimmt arbeiten zu können....
Erfahren Sie mehr über TÜV NORD Akademie GmbH & Co. KG und weitere Kurse des Anbieters.
Anzeige