Lernlabor CybersicherheitAufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik ist es essenziell, angemessen auf IT-Sicherheitsvorfälle zu reagieren und somit das Schadensausmaß möglichst auf ein Minimum zu reduzieren. Insbesondere soll es kleinen und mittelständischen Unternehmen und regionalen Behörden ermöglicht werden, IT-Sicherheitsvorfälle schnell und effektiv zu beheben. Dazu bedarf es geschulte Expert*innen, welche bei Bedarf auch vor Ort unterstützen können.
BSI-Vorfall-Expert*in
Aufbauschulung mit optionalem Personenzertifikat des BSI
Beispiel unseres Escape Room Szenarios im Seminar.
Die Herausforderung: Erkennung, Reaktion auf und Prävention von Cyberangriffen
Aufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik ist es essenziell, angemessen auf IT-Sicherheitsvorfälle zu reagieren und somit das Schadensausmaß möglichst auf ein Minimum zu reduzieren. Nicht jede Institution besitzt hierbei die Kompetenzen, um eine ordnungsgemäße Reaktion gewährleisten zu können. In diesem Fall gilt es, sich über geeignete Kanäle Hilfe zu suchen. Insbesondere soll es kleinen und mittelständischen Unternehmen und regionalen Behörden ermöglicht werden, IT-Sicherheitsvorfälle schnell und effektiv zu beheben. Dazu bedarf es geschulte Expertinnen und Experten, welche bei Bedarf auch vor Ort unterstützen können.
Die Lösung: Ganzheitliche und prozessorientierte Befähigung zur schnellen und effektiven Reaktion auf IT-Sicherheitsvorfälle
Diese Schulung stellt das Einstiegsmodul hinsichtlich der Qualifizierung zur Vorfall-Expertin und zum Vorfall-Experten innerhalb des Cyber-Sicherheitsnetzwerks des BSI dar. Nach erfolgreichem Abschluss der Schulung haben die Teilnehmenden die Möglichkeit, durch eine Prüfung beim BSI das Zertifikat "Vorfall-Expert*in" für das Cyber-Sicherheitsnetzwerk zu erlangen. Die Vorfall-Expertinnen und -Experten werden anschließend in das Netzwerk aufgenommen und sind als solche Anlaufstelle für Bürgerinnen und Bürger sowie Unternehmen und Behörden, regional oder auch bundesweit, welche von einem IT-Sicherheitsvorfall betroffen sind.
Unabhängig von der Zertifizierung können Interessierte an dieser Schulung teilnehmen, um die Prozessabläufe und Lösungen bei einem IT-Sicherheitsvorfall auch im eigenen Unternehmen anzuwenden.
Ihre Vorteile auf einen Blick
Nach dem Seminar können Sie...
- Betroffene bei einem IT-Sicherheitsvorfall prozessorientiert, schnell und effektiv Unterstützung leisten;
- Angriffswege und -formen erkennen und geeignete Maßnahmen einleiten;
- den Betroffenen vor Ort oder, per remote Unterstützung leisten und bei der Prävention behilflich sein.
Dieses Seminar bietet Ihnen...
- die aktuellsten Erkenntnisse in der sich täglich verändernden IT-Sicherheitswelt zu erhalten;
- die Vorbereitung auf die BSI-Zertifizierung sowie den damit einhergehenden Zugang zum Cyber-Sicherheitsnetzwerk und kontinuierlichem Austausch mit anderen Vorfall-Expertinnen und -Experten;
- Wissen und Praxis aus erster Hand von anwendungsorientierten Forschenden.
- direkte Anwendungsmöglichkeiten durch viele praxisnahe Übungen und Beispiele.
- Unser Zusatzangebot exklusiv für Teilnehmende: Auffrischung der Seminarinhalte vor dem Prüfungstermin.
ÜBERBLICK
Veranstaltungstyp
Zertifikatskurs, Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
- Grundlegende Kenntnisse zur Informationssicherheit und -technik
- Zur Vorbereitung wird der Online »Basiskurs für Digitale Ersthelfer*in« des Cyber-Sicherheitsnetzwerks des BSI empfohlen
Termine, Anmeldefrist und Ort
- 27.03.2025 - 28.03.2025 in Berlin (Anmeldung bis 12.03.2025)
- 19.05.2025 - 20.05.2025 in Berlin (Anmeldung bis 05.05.2025)
- 25.09.2025 - 26.09.2025 in Berlin (Anmeldung bis 10.09.2025)
Dauer/ Ablauf
3 Tage
1 Tag eLearning zur Vorbereitung auf die Schulung (ca. 8h)
2 Tage Präsenttraining in Berlin(jeweils von 09:00 - 17:00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
1.800,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer Institut für Offene Kommunikationssysteme FOKUS, Kaiserin-Augusta-Allee 31, 10589 Berlin
ZIELGRUPPE
IT-Sicherheitsbeauftragte, Notfallbeauftragte, Einzelexpert*innen, die mit einem Zertifikat den Status "Vorfall-Expert*in" des BSI anstreben.
Mehr Informationen zum Vorfall-Expert*innen unter:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber-Sicherheitsnetzwerk/cyber-sicherheitsnetzwerk_node.html
INHALTE
Folgende Inhalte werden an praxisnahen Fallbeispielen erprobt:
- Einführung in das Cyber-Sicherheitsnetzwerk incl. Rahmenbedingungen für Digitale Ersthelfer, Vorfall-Praktiker und Vorfall-Experten
- Überblick über relevante Gesetze, Meldepflicht, Digitale Rettungskette
- Kurzüberblick über das Cyber-Sicherheitsnetzwerk (CSN)
- Grenzen der Aufgabe, Einbindung von Fachpersonal in die Vorfallbearbeitung
- Zielsetzung des Betroffenen bei der Beauftragung
- Zusammenfassung der wichtigsten Grundlagen der Zusatzschulung für den Vorfall-Praktiker
- Angriffsszenarien und Forensik
- Überblick notwendiger Basis-Kenntnisse, Zusammenfassung relevanter Angriffsformen
- Darstellung forensischen Vorgehens, Datensammlung/-erhebung, Datenanalyse
- Grenzen der Analyse
- Ablauf des Standardvorgehens
- Vorbereitung auf potenzielle Vorfälle
- Identifikation des IT-Sicherheitsvorfalls, Eindämmung des Schadensausmaßes
- Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
- Wiederherstellung der Systeme, Dokumentation des IT-Sicherheitsvorfalls
- Zusammenfassung der wichtigsten Aspekte bei der Behandlung von Vorfällen z. B. Phishing-Vorfällen oder Ransomware-Vorfällen
- Erstellen von Playbooks für die Behandlung von Phishing-Vorfällen
- Erstellung von Playbooks für die Behandlung von Ransomware-Vorfällen
- Erstellung von Playbooks bei Diebstahl von IT-Hardware
- Individuelle vertiefende Übungen und Anwendungsbeispiele für Vorfall-Experten
- Erstellung von Playbooks bei Diebstahl von IT-Hardware
- Vorfallbearbeitung bei OT
- Vorfallsbearbeitung bei IT-Systemen „abseits der üblichen Büroanwendung“
- Vor-Ort-Unterstützung: Überblick verschaffen
- Vorfall-Expertin oder -Experte als Krisenmanager etablieren
- Analysefähigkeit des Unternehmens einschätzen, Organisatorische Voraussetzungen klären
- Festlegung von Rahmenbedingungen der Zusammenarbeit
- Vor-Ort-Unterstützung: Analyse
- Analyse des IT-Sicherheitsvorfalls, Planung der Vorgehensweise
- Notbetrieb, Bereinigung der Systeme, Wiederherstellung der Systeme
- Nachbereitung
- Nach einem Vorfall ist vor einem Vorfall
- Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
- Aufbau eines Sicherheitsbewusstseins, Analyse von Geschäftsprozessen
- Aufbau eines Sicherheits- und Notfallkonzeptes, Konzeption von Übungen
- Info-Paket durch das Cyber-Sicherheitsnetzwerk bereitstellen
LERNZIELE
- Rechtliche Vorgaben zur Informationssicherheit und IT-Compliance wiedergeben und anwenden.
- Meldeprozesse hinsichtlich möglicher Meldepflichten einhalten.
- einen IT-Sicherheitsvorfall angemessen erfassen und die erforderlichen Schritte einleiten.
- relevante Angriffswege und -formen erkennen und verstehen.
- forensische Maßnahmen kennen und widerspiegeln sowie die Grenzen der Analyse erkennen.
- eine Remote-Unterstützung hinsichtlich der Reaktion bei einem IT-Sicherheitsvorfall erbringen.
- sich einen Überblick über die Lage beim Betroffen verschaffen.
- die Rahmenbedingungen einer Vor-Ort-Unterstützung gestalten.
- eine Analyse des IT-Sicherheitsvorfalls durchführen sowie die betroffenen Systeme bereinigen, wiederherzustellen und Hinweise und Empfehlungen in Bezug auf eine Nachbereitung geben.
- Betroffene über die Bedeutung der Prävention in Bezug auf Cyber-Angriffe aufzuklären und präventive Maßnahmen beispielhaft aufführen.
IHR WEG ZUM BSI-VORFALL-EXPERTEN
1. Erfolgreiche Teilnahme am Seminar „BSI-Vorfall-Expert*in“
(Zugangsvoraussetzung)
2. Anmeldung für das Zertifizierungsverfahren des BSI
- Persönliche Dokumente/ Nachweise an das BSI senden – Zulassungsvoraussetzung wird vom BSI geprüft
- Prüfungstermin mit dem BSI vereinbaren
3. Auffrischung der Seminarinhalte vor dem Prüfungstermin
(Zusatzangebot des Lernlabor Cybersicherheit)
4. 90-minütige Multiple-Choice-Prüfung bei der Zertifizierungsstelle des BSI in Bonn
(Bei bestandener Prüfung wird ein Personenzertifikat durch die Zertifizierungsstelle für die Dauer von 3 Jahren ausgestellt)
TRAINER*INNEN
Sebastian Breu
Sebastian Breu ist wissenschaftlicher Mitarbeiter im Lernlabor Cybersicherheit an der Hochschule für Technik und Wirtschaft Berlin. Ebenso ist er Lehrbeauftragter an der Hochschule für Technik und Wirtschaft für den Bereich Informationssicherheit. Zuvor war er langjährig im IT-Bereich einer öffentlichen Institution in den Funktionen des IT-Sicherheits- und Datenschutzbeauftragten eingesetzt. Darüber hinaus ist er seit mehreren Jahren als freier Berater für IT-Infrastruktur und IT-Sicherheit tätig.