BSI-Vorfall-Expert*in

• IT-Sicherheitsbeauftragte,
• Notfallbeauftragte,
• Einzelexpert*innen,

die mit einem Zertifikat den Status "Vorfall-Expert*in" des BSI anstreben.

Mehr Informationen zum Vorfall-Expert*innen unter:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber-Sicherheitsnetzwerk/cyber-sicherheitsnetzwerk_node.html

Folgende Inhalte werden an praxisnahen Fallbeispielen erprobt:

• Einführung in das Cyber-Sicherheitsnetzwerk incl. Rahmenbedingungen für Digitale Ersthelfer, Vorfall-Praktiker und Vorfall-Experten
  • Überblick über relevante Gesetze, Meldepflicht, Digitale Rettungskette
  • Kurzüberblick über das Cyber-Sicherheitsnetzwerk (CSN)
  • Grenzen der Aufgabe, Einbindung von Fachpersonal in die Vorfallbearbeitung
  • Zielsetzung des Betroffenen bei der Beauftragung
• Zusammenfassung der wichtigsten Grundlagen der Zusatzschulung für den Vorfall-Praktiker
• Angriffsszenarien und Forensik
  • Überblick notwendiger Basis-Kenntnisse, Zusammenfassung relevanter Angriffsformen
  • Darstellung forensischen Vorgehens, Datensammlung/-erhebung, Datenanalyse
  • Grenzen der Analyse
• Ablauf des Standardvorgehens
  • Vorbereitung auf potenzielle Vorfälle
  • Identifikation des IT-Sicherheitsvorfalls, Eindämmung des Schadensausmaßes
  • Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
  • Wiederherstellung der Systeme, Dokumentation des IT-Sicherheitsvorfalls
• Zusammenfassung der wichtigsten Aspekte bei der Behandlung von Vorfällen z. B. Phishin-Vorfällen oder Ransomware-Vorfällen
  • Erstellen von Playbooks für die Behandlung von Phishing-Vorfällen
  • Erstellung von Playbooks für die Behandlung von Ransomware-Vorfällen 
  • Erstellung von Playbooks bei Diebstahl von IT-Hardware
• Individuelle vertiefende Übungen und Anwendungsbeispiele für Vorfall-Experten
• Vorfallbearbeitung bei OT
  • Vorfallsbearbeitung bei IT-Systemen „abseits der üblichen Büroanwendung“ 
• Vor-Ort-Unterstützung: Überblick verschaffen
  • Vorfall-Expertin oder -Experte als Krisenmanager etablieren
  • Analysefähigkeit des Unternehmens einschätzen, Organisatorische Voraussetzungen klären
  • Festlegung von Rahmenbedingungen der Zusammenarbeit
• Vor-Ort-Unterstützung: Analyse
  • Analyse des IT-Sicherheitsvorfalls, Planung der Vorgehensweise
  • Notbetrieb, Bereinigung der Systeme, Wiederherstellung der Systeme
• Nachbereitung
• Nach einem Vorfall ist vor einem Vorfall
  • Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
  • Aufbau eines Sicherheitsbewusstseins, Analyse von Geschäftsprozessen
  • Aufbau eines Sicherheits- und Notfallkonzeptes, Konzeption von Übungen
  • Info-Paket durch das Cyber-Sicherheitsnetzwerk bereitstellen

Ihr Weg zum BSI-Vorfall-Experten

1. Erfolgreiche Teilnahme am Seminar „BSI-Vorfall-Expert*in“

(Zugangsvoraussetzung)

2. Anmeldung für das Zertifizierungsverfahren des BSI

(https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220411_Personenzertifizierung_OZG.html)

• Persönliche Dokumente/ Nachweise an das BSI senden – Zulassungsvoraussetzung wird vom BSI geprüft
• Prüfungstermin mit dem BSI vereinbaren

3. Auffrischung der Seminarinhalte vor dem Prüfungstermin

(Zusatzangebot des Lernlabor Cybersicherheit)

4. 90-minütige Multiple-Choice-Prüfung bei der Zertifizierungsstelle des BSI in Bonn

(Bei bestandener Prüfung wird ein Personenzertifikat durch die Zertifizierungsstelle für die Dauer von 3 Jahren ausgestellt)

Sebastian Breu

Sebastian Breu ist wissenschaftlicher Mitarbeiter im Lernlabor Cybersicherheit an der Hochschule für Technik und Wirtschaft Berlin. Ebenso ist er Lehrbeauftragter an der Hochschule für Technik und Wirtschaft für den Bereich Informationssicherheit. Zuvor war er langjährig im IT-Bereich einer öffentlichen Institution in den Funktionen des IT-Sicherheits- und Datenschutzbeauftragten eingesetzt. Darüber hinaus ist er seit mehreren Jahren als freier Berater für IT-Infrastruktur und IT-Sicherheit tätig.

Ben Kraufmann