Die Herausforderung: Erkennung, Reaktion auf und Prävention von Cyberangriffen

Aufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik ist es essenziell, angemessen auf IT-Sicherheitsvorfälle zu reagieren und somit das Schadensausmaß möglichst auf ein Minimum zu reduzieren. Nicht jede Institution besitzt hierbei die Kompetenzen, um eine ordnungsgemäße Reaktion gewährleisten zu können. In diesem Fall gilt es, sich über geeignete Kanäle Hilfe zu suchen. Insbesondere soll es kleinen und mittelständischen Unternehmen und regionalen Behörden ermöglicht werden, IT-Sicherheitsvorfälle schnell und effektiv zu beheben. Dazu bedarf es geschulter Expert*innen, welche bei Bedarf auch vor Ort unterstützen können. 

Die Lösung: Ganzheitliche und prozessorientierte Befähigung zur schnellen und effektiven Reaktion auf IT-Sicherheitsvorfälle

Diese Schulung stellt das Einstiegsmodul hinsichtlich der Qualifizierung zur Vorfall-Expert*in innerhalb des Cyber-Sicherheitsnetzwerks des BSI dar. Nach erfolgreichem Abschluss der Schulung haben die Teilnehmenden die Möglichkeit, durch eine Prüfung beim BSI das Zertifikat "Vorfall-Expert*in" für das Cyber-Sicherheitsnetzwerk zu erlangen. Die Vorfall-Expert*innen werden anschließend in das Netzwerk aufgenommen und sind als solche Anlaufstelle für Bürger*innen sowie Unternehmen und Behörden, regional oder auch bundesweit, welche von einem IT-Sicherheitsvorfall betroffen sind.

Unabhängig von der Zertifizierung können Interessierte an dieser Schulung teilnehmen, um die Prozessabläufe und Lösungen bei einem IT-Sicherheitsvorfall auch im eigenen Unternehmen anzuwenden.

Nach der Schulung können Sie ...

... Betroffenen bei einem IT-Sicherheitsvorfall prozessorientiert, schnell und effektiv Unterstützung leisten.

... Angriffswege und -formen erkennen und geeignete Maßnahmen einleiten.

... vor Ort oder per remote wertvolle Unterstützung leisten und bei der Prävention behilflich sein.

Diese Schulung bietet Ihnen ...

... aktuelle Erkenntnisse aus der ständig in Bewegung befindlichen IT-Sicherheitswelt.

... eine strukturierte Vorbereitung auf die BSI-Zertifizierung sowie den damit einhergehenden Zugang zum Cyber-Sicherheitsnetzwerk und kontinuierlichen Austausch mit anderen Vorfall-Expert*innen.

... Wissen und Praxis aus erster Hand von anwendungsorientiert Forschenden.

... direkte Anwendungsmöglichkeiten durch viele praxisnahe Übungen und Beispiele.

... als exklusives Zusatzangebot die Möglichkeit einer Auffrischung der Seminarinhalte vor dem Prüfungstermin.

Folgende Inhalte werden an praxisnahen Fallbeispielen erprobt:

• Einführung in das Cyber-Sicherheitsnetzwerk incl. Rahmenbedingungen für Digitale Ersthelfer*innen, Vorfall-Praktiker*innen und Vorfall-Expert*innen
  • Überblick über relevante Gesetze, Meldepflicht, Digitale Rettungskette
  • Kurzüberblick über das Cyber-Sicherheitsnetzwerk (CSN)
  • Grenzen der Aufgabe, Einbindung von Fachpersonal in die Vorfallbearbeitung
  • Zielsetzung der Betroffenen bei der Beauftragung
• Zusammenfassung der wichtigsten Grundlagen der Zusatzschulung für Vorfall-Praktiker*innen
• Angriffsszenarien und Forensik
  • Überblick notwendiger Basis-Kenntnisse, Zusammenfassung relevanter Angriffsformen
  • Darstellung forensischen Vorgehens, Datensammlung/-erhebung, Datenanalyse
  • Grenzen der Analyse
• Ablauf des Standardvorgehens
  • Vorbereitung auf potenzielle Vorfälle
  • Identifikation des IT-Sicherheitsvorfalls, Eindämmung des Schadensausmaßes
  • Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
  • Wiederherstellung der Systeme, Dokumentation des IT-Sicherheitsvorfalls
• Zusammenfassung der wichtigsten Aspekte bei der Behandlung von Vorfällen (u. a. Phishing- oder Ransomware-Vorfälle)
  • Erstellen von Playbooks für die Behandlung von Phishing-Vorfällen
  • Erstellung von Playbooks für die Behandlung von Ransomware-Vorfällen 
  • Erstellung von Playbooks bei Diebstahl von IT-Hardware
• Individuelle vertiefende Übungen und Anwendungsbeispiele für Vorfall-Expert*innen
  • Erstellung von Playbooks bei Diebstahl von IT-Hardware
• Vorfallbearbeitung bei OT
  • Vorfallsbearbeitung bei IT-Systemen „abseits der üblichen Büroanwendung“ 
• Vor-Ort-Unterstützung: Überblick verschaffen
  • Vorfall-Expert*in als Krisenmanager*in etablieren
  • Analysefähigkeit des Unternehmens einschätzen, organisatorische Voraussetzungen klären
  • Festlegung von Rahmenbedingungen der Zusammenarbeit
• Vor-Ort-Unterstützung: Analyse
  • Analyse des IT-Sicherheitsvorfalls, Planung der Vorgehensweise
  • Notbetrieb, Bereinigung der Systeme, Wiederherstellung der Systeme
  • Nachbereitung
• Nach einem Vorfall ist vor einem Vorfall
  • Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
  • Aufbau eines Sicherheitsbewusstseins, Analyse von Geschäftsprozessen
  • Aufbau eines Sicherheits- und Notfallkonzeptes, Konzeption von Übungen
  • Info-Paket durch das Cyber-Sicherheitsnetzwerk bereitstellen

1. Erfolgreiche Teilnahme am Seminar „BSI-Vorfall-Expert*in“

(Zugangsvoraussetzung)

2. Anmeldung für das Zertifizierungsverfahren des BSI

• Persönliche Dokumente/ Nachweise an das BSI senden – Zulassungsvoraussetzung wird vom BSI geprüft
• Prüfungstermin mit dem BSI vereinbaren

3. Auffrischung der Seminarinhalte vor dem Prüfungstermin

(Zusatzangebot des Lernlabor Cybersicherheit)

4. 90-minütige Multiple-Choice-Prüfung bei der Zertifizierungsstelle des BSI in Bonn

(Bei bestandener Prüfung wird ein Personenzertifikat durch die Zertifizierungsstelle für die Dauer von 3 Jahren ausgestellt)

Sebastian Breu

Sebastian Breu, M.Sc. der Wirtschaftsinformatik, ist wissenschaftlicher Mitarbeiter im Lernlabor Cybersicherheit am Fraunhofer-Institut für Offene Kommunikationssystem FOKUS in Berlin. Er ist Lehrbeauftragter für Informationssicherheit und Sicherheitsmanagement an der Hochschule für Technik und Wirtschaft in Berlin (HTW Berlin). Zuvor war er langjährig im IT-Bereich einer öffentlichen Institution in den Funktionen des IT-Sicherheits- und Datenschutzbeauftragten eingesetzt. Darüber hinaus ist er seit mehreren Jahren als freier Berater für IT-Infrastruktur und IT-Sicherheit tätig.

Ben Kraufmann

Ben Kraufmann, Diplom-Informatiker, ist seit 2010 wissenschaftlicher Mitarbeiter am Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS in Berlin. Er ist spezialisiert auf sichere Informationssysteme im Gesundheitswesen und auf Informationssicherheit. Er kombiniert Fachwissen, methodisches Vorgehen und Kreativität, um sichere und innovative Systemlösungen von der Konzeption über die Entwicklung bis zur Inbetriebnahme zu realisieren.