Nutzen
Die Schulung zum Vorfall-Experte gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitet auf die Zertifizierung zum Vorfall-Experten gemäß dem Curriculum des BSI vor.
Vorfall-Experten können Bürger sowie kleine und mittelständische Unternehmen (KMU) bei der Vorfallbearbeitung unterstützten z.B. bei:
- der Analyse von IT-Sicherheitsvorfällen (telefonisch, per Remote-Unterstützung oder Vor-Ort),
- der Eindämmung des Schadensausmaßes eines IT-Sicherheitsvorfalls,
- der Ermittlung der Ursachen eines IT-Sicherheitsvorfalls, sowie
- der Wiederherstellung der Systeme nach einem IT-Sicherheitsvorfall.
Zielgruppe
Informationssicherheitsbeauftragte, IT-Verantwortliche, Berater im Umfeld der Informationssicherheit
Inhalte
- Rahmenbedingungen für den Vorfall-Experten
- Überblick über relevante Gesetze und Meldepflichten
- Digitale Rettungskette
- Grenzen der Aufgabe
- Einbindung von Fachpersonal in die Vorfallbearbeitung
- Zielsetzung des Betroffenen bei der Beauftragung
- Ablauf des Standardvorgehens
- Vorbereitung auf potenzielle Vorfälle
- Identifikation des IT-Sicherheitsvorfalls
- Eindämmung des Schadensausmaßes
- Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls (Beweissicherung, Datensammlung und Datenanalyse, Gesamtwertung)
- Wiederherstellung der Systeme
- Dokumentation des IT-Sicherheitsvorfalls
- Angriffsszenarien und Sofort bzw. Gegenmaßnahmen
- Überblick notwendiger Basis-Kenntnisse
- Zusammenfassung relevanter Angriffsformen
- Darstellung forensischen Vorgehens
- Datensammlung/-erhebung
- Datenanalyse
- Grenzen der Analyse
- Remote-Unterstützung
- Remote- oder Vor-Ort-Unterstützung
- Kommunikation mit dem Kunden
- Verbindungs- und Zugriffsmöglichkeiten
- Datensammlungs- und Analysemöglichkeiten
- Vor-Ort-Unterstützung
- Vorfall-Experte als Krisen-Manager
- Analysefähigkeit des Unternehmens einschätzen
- Organisatorische Voraussetzungen klären
- Festlegung von Rahmenbedingungen der Zusammenarbeit
- Analyse des IT-Sicherheitsvorfalls
- Planung der Vorgehensweise
- Notbetrieb
- Bereinigung und Wiederherstellung der Systeme
- Nachbereitung
- Aufarbeitung
- Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
- Aufbau eines Sicherheitsbewusstseins
- Analyse von Geschäftsprozessen
- Aufbau eines Sicherheits- und Notfallkonzeptes
- Konzeption von Übungen
Abschluss und Zertifikate
- Teilnahmebescheinigung