Nutzen

Die Schulung zum Vorfall-Experte gemäß Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitet auf die Zertifizierung zum Vorfall-Experten gemäß dem Curriculum des BSI vor.

Vorfall-Experten können Bürger sowie kleine und mittelständische Unternehmen (KMU) bei der Vorfallbearbeitung unterstützten z.B. bei:

  • der Analyse von IT-Sicherheitsvorfällen (telefonisch, per Remote-Unterstützung oder Vor-Ort),
  • der Eindämmung des Schadensausmaßes eines IT-Sicherheitsvorfalls,
  • der Ermittlung der Ursachen eines IT-Sicherheitsvorfalls, sowie
  • der Wiederherstellung der Systeme nach einem IT-Sicherheitsvorfall.

 

Zielgruppe

Informationssicherheitsbeauftragte, IT-Verantwortliche, Berater im Umfeld der Informationssicherheit

 

Inhalte

  1. Rahmenbedingungen für den Vorfall-Experten
    • Überblick über relevante Gesetze und Meldepflichten
    • Digitale Rettungskette
    • Grenzen der Aufgabe
    • Einbindung von Fachpersonal in die Vorfallbearbeitung
    • Zielsetzung des Betroffenen bei der Beauftragung
  2. Ablauf des Standardvorgehens
    • Vorbereitung auf potenzielle Vorfälle
    • Identifikation des IT-Sicherheitsvorfalls
    • Eindämmung des Schadensausmaßes
    • Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls (Beweissicherung, Datensammlung und Datenanalyse, Gesamtwertung)
    • Wiederherstellung der Systeme
    • Dokumentation des IT-Sicherheitsvorfalls
  3. Angriffsszenarien und Sofort bzw. Gegenmaßnahmen
    • Überblick notwendiger Basis-Kenntnisse
    • Zusammenfassung relevanter Angriffsformen
    • Darstellung forensischen Vorgehens
    • Datensammlung/-erhebung
    • Datenanalyse
    • Grenzen der Analyse
  4. Remote-Unterstützung
    • Remote- oder Vor-Ort-Unterstützung
    • Kommunikation mit dem Kunden
    • Verbindungs- und Zugriffsmöglichkeiten
    • Datensammlungs- und Analysemöglichkeiten
  5. Vor-Ort-Unterstützung
    • Vorfall-Experte als Krisen-Manager
    • Analysefähigkeit des Unternehmens einschätzen
    • Organisatorische Voraussetzungen klären
    • Festlegung von Rahmenbedingungen der Zusammenarbeit
    • Analyse des IT-Sicherheitsvorfalls
    • Planung der Vorgehensweise
    • Notbetrieb
    • Bereinigung und Wiederherstellung der Systeme
    • Nachbereitung
  6. Aufarbeitung
    • Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
    • Aufbau eines Sicherheitsbewusstseins
    • Analyse von Geschäftsprozessen
    • Aufbau eines Sicherheits- und Notfallkonzeptes
    • Konzeption von Übungen

 

Abschluss und Zertifikate

  • Teilnahmebescheinigung

Haben Sie Interesse an dieser Schulung?

Dann melden Sie sich jetzt an. Bei Rückfragen können Sie uns gerne vorab kontaktieren. Wir freuen uns auf Sie!

Jetzt anmelden