Seminarkatalog

Erwerben Sie die spezifische Sachkunde eines BSI Vorfall-Praktikers für die systematische und revisionssichernde Steuerung von Informations- und IT-Sicherheitsvorfällen gemäß dem BSI Leitfaden für Vorfall-Praktiker und Vorfall-Experten

Informations- und IT-Sicherheitsvorfälle können selbst im Rahmen eines wirksamen Informationssicherheitsmanagementsystems (ISMS) in keiner Organisation ausgeschlossen werden, weil sich zum Beispiel interne und externe Angriffe auf den Informationsverbund oder IT-Sicherheitslücken in eingesetzten IT-Systemen nicht generell verhindern lassen.

Vor diesem Hintergrund etablieren die meisten Organisationen ein formalisiertes Management für die Meldung und Behandlung von Informations- und IT-Sicherheitsvorfällen und erfüllen demnach die Anforderungen gängiger Normen und Standards.

Bei der praktischen Bewältigung von Informations- und IT-Sicherheitsvorfällen treten jedoch häufig spezifische Komplikationen und Fragestellungen bezüglich der strukturierten Steuerung, Ursachenforschung und Dokumentation auf, die ein vertieftes Fachwissen durch Experten erfordern.

Der BSI Leitfaden für Vorfall-Praktiker und Vorfall-Experten vermittelt relevantes Fachwissen für die systematische und revisionssichernde Bewältigung von Informations- und IT-Sicherheitsvorfällen.

Für die Vermittlung der Inhalte dieses Leitfadens hat das BSI separate Regeln in einem Curriculum festgelegt, um vergleichbare Schulungsformate wie unsere Ausbildung zum BSI Vorfall-Praktiker zu erzeugen.

Unsere Ausbildung zum BSI Vorfall-Praktiker (DGI®) erfüllt das Curriculum sowie die Qualifizierungsanforderungen des BSI.

Die Inhalte unserer Ausbildung zum BSI Vorfall-Praktiker (DGI®) beziehen sich im Besonderen auf das sogenannte „Standard-Vorgehen“ für die Bewältigung von Informations- und IT-Sicherheitsvorfällen sowie auf die differenzierte Bestimmung von Bedrohungslagen und Ursachen für den Informationsverbund. Dabei berücksichtigen wir verschiedene Perspektiven in Bezug auf die Steuerung von Informations- und IT-Sicherheitsvorfällen.

Interne BSI Vorfall-Praktiker orientieren sich an den empfohlenen Vorgehensweisen gemäß dem BSI Leitfaden für Vorfall-Praktiker und Vorfall-Experten, um das formalisierte Management für die Meldung und Behandlung von Informations- und IT-Sicherheitsvorfällen zu verbessern und um die darin beschriebenen Methoden als Basis für Übungen und Tests im Kontext eines Business Continuity bzw. IT-Notfallmanagement zu erproben.

Als externe Berater orientieren sich BSI Vorfall-Praktiker an den empfohlenen Vorgehensweisen für die Steuerung und Behandlung von Phishing- und Ransomware-Angriffen, um eine prozessgesteuerte Kompetenz bei der Unterstützung von Kunden anbieten zu können und um systematisch Beratungslücken zu vermeiden.

Im Rahmen unserer Ausbildung zum BSI Vorfall-Praktiker (DGI®) stellen wir neben den Erkenntnissen, Methoden und Hilfestellungen des BSI Leitfaden für Vorfall-Praktiker und Vorfall-Experten praktische Prozessbeschreibungen für die schrittweise Umsetzung der Vorfallbehandlung für eingetretene IT-Sicherheitslücken, Phishing-Angriffe und Ransomware-Angriffe vor.

Nicht zuletzt fördern wir im Rahmen unserer Veranstaltung den Erfahrungsaustausch zwischen unseren Teilnehmerinnen und Teilnehmern im Zusammenhang mit der Bewältigung von Informations- und IT-Sicherheitsvorfällen.

• Die Meldung eines IT-Sicherheitsvorfalls
• Organisatorische Maßnahmen
• Die Gefährdungen und Angriffsformen
• Typische Arten von Angriffen bzw. Angriffsformen
• Ursachen von Angriffen
• Phasen eines Cyber-Angriffs
• Feststellen von Angriffen und Infektionen
• Das Standard-Vorgehen für typische IT-Sicherheitsvorfälle
• Vorbereitung auf potenzielle Vorfälle
• Identifikation des IT-Sicherheitsvorfalls
• Eindämmung des Schadensausmaßes
• Ermittlung der Ursachen des IT-Sicherheitsvorfalls
• Wiederherstellung der Systeme
• Dokumentation des IT-Sicherheitsvorfalls
• Einführung in Phishing-Angriffe
• Phishing-Kanäle
• Mögliche Folgen von Phishing
• Erkennung von Phishing-Angriffen
• Reaktion auf erfolgreiche Phishing-Attacken
• Schutz gegen Phishing
• Einführung in Ransomware-Angriffe
• Rechtliche Fragen
• Remote- oder Vor-Ort-Unterstützung
• Verbindungs- und Zugriffsmöglichkeiten
• Datensammlung- und Analysemöglichkeiten
• Die Vorfallbearbeitung bei IT-Systemen „abseits der üblichen Büroumgebung“
• IT-Systeme „abseits der üblichen Büroumgebung“
• Steuerungstechnik und Automation
• Ablauf des Standard-Vorgehens
• Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
• Grenzen der Analyse
• Die präventiven Maßnahmen zur Vermeidung künftiger Vorfälle
• Sensibilisierung der Beschäftigten
• Aufbau eines Sicherheitsbewusstseins
• Analyse von Geschäftsprozessen
• Aufbau eines Sicherheits- und Notfallkonzeptes
• Konzeption von Übungen
• Aufrechterhaltung der Kompetenz
• Kritischer Austausch zu relevanten Fragestellungen

• ITSiBe / CISO / ISB
• IT-Leitung
• IT-Administratoren
• Verantwortliche im Informationssicherheitsmanagement
• Verantwortliche im Business Continuity Management
• Verantwortliche in der Revision / IT-Revision
• Führungskräfte
• Projektleitung
• Unternehmensberater
• Wirtschaftsprüfer

Kursabschluss

Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)

Seminardauer

Seminarpreis

1.350,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Mitglieder von Verbänden und für KRITIS-Betreiber
1.250,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.

Hinweis

Dieser Kurs wird von der D|G|I®, der Deutschen Gesellschaft für Informationssicherheit AG durchgeführt.

G