Seminaranmeldung

Erwerben Sie die spezifische Sachkunde eines BSI Vorfall-Praktikers für die
systematische und revisionssichernde Steuerung von Informations- und IT-Sicherheitsvorfällen
gemäß dem BSI Leitfaden für Vorfall-Praktiker und Vorfall-Experten

Informations- und IT-Sicherheitsvorfälle können selbst im Rahmen eines wirksamen Informationssicherheitsmanagementsystems (ISMS) in keiner Organisation ausgeschlossen werden, weil sich zum Beispiel interne und externe Angriffe auf den Informationsverbund oder IT-Sicherheitslücken in eingesetzten IT-Systemen nicht generell verhindern lassen.

Vor diesem Hintergrund etablieren die meisten Organisationen ein formalisiertes Management für die Meldung und Behandlung von Informations- und IT-Sicherheitsvorfällen und erfüllen demnach die Anforderungen gängiger Normen und Standards.

Bei der praktischen Bewältigung von Informations- und IT-Sicherheitsvorfällen treten jedoch häufig spezifische Komplikationen und Fragestellungen bezüglich der strukturierten Steuerung, Ursachenforschung und Dokumentation auf, die ein vertieftes Fachwissen durch Experten erfordern.

Der BSI Leitfaden für Vorfall-Praktiker und Vorfall-Experten vermittelt relevantes Fachwissen für die systematische und revisionssichernde Bewältigung von Informations- und IT-Sicherheitsvorfällen.

Für die Vermittlung der Inhalte dieses Leitfadens hat das BSI separate Regeln in einem Curriculum festgelegt, um vergleichbare Schulungsformate wie unsere Ausbildung zum BSI Vorfall-Praktiker zu erzeugen.

Unsere Ausbildung zum BSI Vorfall-Praktiker (DGI^®) erfüllt das Curriculum sowie die Qualifizierungsanforderungen des BSI.

Die Inhalte unserer Ausbildung zum BSI Vorfall-Praktiker (DGI^®) beziehen sich im Besonderen auf das sogenannte „Standard-Vorgehen“ für die Bewältigung von Informations- und IT-Sicherheitsvorfällen sowie auf die differenzierte Bestimmung von Bedrohungslagen und Ursachen für den Informationsverbund. Dabei berücksichtigen wir verschiedene Perspektiven in Bezug auf die Steuerung von Informations- und IT-Sicherheitsvorfällen.

Interne BSI Vorfall-Praktiker orientieren sich an den empfohlenen Vorgehensweisen gemäß dem BSI Leitfaden für Vorfall-Praktiker und Vorfall-Experten, um das formalisierte Management für die Meldung und Behandlung von Informations- und IT-Sicherheitsvorfällen zu verbessern und um die darin beschriebenen Methoden als Basis für Übungen und Tests im Kontext eines Business Continuity bzw. IT-Notfallmanagement zu erproben.

Als externe Berater orientieren sich BSI Vorfall-Praktiker an den empfohlenen Vorgehensweisen für die Steuerung und Behandlung von Phishing- und Ransomware-Angriffen, um eine prozessgesteuerte Kompetenz bei der Unterstützung von Kunden anbieten zu können und um systematisch Beratungslücken zu vermeiden.

Im Rahmen unserer Ausbildung zum BSI Vorfall-Praktiker (DGI^®) stellen wir neben den Erkenntnissen, Methoden und Hilfestellungen des BSI Leitfaden für Vorfall-Praktiker und Vorfall-Experten praktische Prozessbeschreibungen für die schrittweise Umsetzung der Vorfallbehandlung für eingetretene IT-Sicherheitslücken, Phishing-Angriffe und Ransomware-Angriffe vor.

Nicht zuletzt fördern wir im Rahmen unserer Veranstaltung den Erfahrungsaustausch zwischen unseren Teilnehmerinnen und Teilnehmern im Zusammenhang mit der Bewältigung von Informations- und IT-Sicherheitsvorfällen.

• Die Meldung eines IT-Sicherheitsvorfalls
• Organisatorische Maßnahmen
• Die Gefährdungen und Angriffsformen
• Typische Arten von Angriffen bzw. Angriffsformen
• Ursachen von Angriffen
• Phasen eines Cyber-Angriffs
• Feststellen von Angriffen und Infektionen
• Das Standard-Vorgehen für typische IT-Sicherheitsvorfälle
• Vorbereitung auf potenzielle Vorfälle
• Identifikation des IT-Sicherheitsvorfalls
• Eindämmung des Schadensausmaßes
• Ermittlung der Ursachen des IT-Sicherheitsvorfalls
• Wiederherstellung der Systeme
• Dokumentation des IT-Sicherheitsvorfalls
• Einführung in Phishing-Angriffe
• Phishing-Kanäle
• Mögliche Folgen von Phishing
• Erkennung von Phishing-Angriffen
• Reaktion auf erfolgreiche Phishing-Attacken
• Schutz gegen Phishing
• Einführung in Ransomware-Angriffe
• Rechtliche Fragen
• Remote- oder Vor-Ort-Unterstützung
• Verbindungs- und Zugriffsmöglichkeiten
• Datensammlung- und Analysemöglichkeiten
• Die Vorfallbearbeitung bei IT-Systemen „abseits der üblichen Büroumgebung“
• IT-Systeme „abseits der üblichen Büroumgebung“
• Steuerungstechnik und Automation
• Ablauf des Standard-Vorgehens
• Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
• Grenzen der Analyse
• Die präventiven Maßnahmen zur Vermeidung künftiger Vorfälle
• Sensibilisierung der Beschäftigten
• Aufbau eines Sicherheitsbewusstseins
• Analyse von Geschäftsprozessen
• Aufbau eines Sicherheits- und Notfallkonzeptes
• Konzeption von Übungen
• Aufrechterhaltung der Kompetenz
• Kritischer Austausch zu relevanten Fragestellungen