Kursüberblick
Informations- und IT-Sicherheitsvorfälle können selbst im Rahmen eines wirksamen Informationssicherheitsmanagementsystem (ISMS) in keiner Organisation ausgeschlossen werden, weil sich zum Beispiel interne und externe Angriffe auf den Informationsverbund oder IT-Sicherheitslücken in eingesetzten IT-Systemen nicht generell verhindern lassen.
Vor diesem Hintergrund etablieren die meisten Organisationen ein formalisiertes Management für die Meldung und Behandlung von Informations- und IT-Sicherheitsvorfällen und erfüllen demnach die Anforderungen gängiger Normen und Standards.
Bei der praktischen Bewältigung von Informations- und IT-Sicherheitsvorfällen treten jedoch häufig spezifische Komplikationen und Fragestellungen bezüglich der strukturierten Steuerung, Ursachenforschung und Dokumentation auf, die ein vertieftes Fachwissen durch Experten erfordern.
Der BSI Leitfaden für Vorfall-Praktiker und Vorfall-Experten vermittelt relevantes Fachwissen für die systematische und revisionssichernde Bewältigung von Informations- und IT-Sicherheitsvorfällen.
Für die Vermittlung der Inhalte dieses Leitfadens hat das BSI separate Regeln in einem Curriculum festgelegt, um vergleichbare Schulungsformate wie unsere Ausbildung zum BSI Vorfall-Praktiker zu erzeugen.
Unsere Ausbildung zum BSI Vorfall-Praktiker (DGI®) erfüllt das Curriculum sowie die Qualifizierungsanforderungen des BSI.
Das Inhalte unserer Ausbildung zum BSI Vorfall-Praktiker (DGI®) beziehen sich im Besonderen auf das sogenannte „Standard-Vorgehen“ für die Bewältigung von Informations- und IT-Sicherheitsvorfällen sowie auf die differenzierte Bestimmung von Bedrohungslagen und Ursachen für den Informationsverbund. Dabei berücksichtigen wir verschiedene Perspektiven in Bezug auf die Steuerung von Informations- und IT-Sicherheitsvorfällen.
Interne BSI Vorfall-Praktiker orientieren sich an den empfohlenen Vorgehensweisen gemäß dem BSI Leitfaden für Vorfall-Praktiker und Vorfall-Experten, um das formalisierte Management für die Meldung und Behandlung von Informations- und IT-Sicherheitsvorfällen zu verbessern und um die darin beschriebenen Methoden als Basis für Übungen und Tests im Kontext eines Business Continuity bzw. IT-Notfallmanagement zu erproben.
Als externe Berater orientieren sich BSI Vorfall-Praktiker an den empfohlenen Vorgehensweisen für die Steuerung und Behandlung von Phishing- und Ransomware-Angriffen, um eine prozessgesteuerte Kompetenz bei der Unterstützung von Kunden anbieten zu können und um systematisch Beratungslücken zu vermeiden.
Im Rahmen unserer Ausbildung zum BSI Vorfall-Praktiker (DGI®) stellen wir neben den Erkenntnissen, Methoden und Hilfestellungen des BSI Leitfaden für Vorfall-Praktiker und Vorfall-Experten praktische Prozessbeschreibungen für die schrittweise Umsetzung der Vorfallbehandlung für eingetretene IT-Sicherheitslücken, Phishing-Angriffe und Ransomware-Angriffe vor.
Nicht zuletzt fördern wir im Rahmen unserer Veranstaltung den Erfahrungsaustausch zwischen unseren Teilnehmerinnen und Teilnehmern im Zusammenhang mit der Bewältigung von Informations- und IT-Sicherheitsvorfällen.
Zielgruppe
- ITSiBe / CISO / ISB
- IT-Leitung
- IT-Administratoren
- Verantwortliche im Informationssicherheitsmanagement
- Verantwortliche im Business Continuity Management
- Verantwortliche in der Revision / IT-Revision
- Führungskräfte
- Projektleitung
- Unternehmensberater
- Wirtschaftsprüfer
Voraussetzungen
Für die Teilnahme an der Zertifikatsprüfung ist ein grundlegendes IT-Verständnis z. B. durch eine technische Ausbildung oder ein entsprechendes Studium vom BSI gefordert.
Kursziele
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von vertiefenden Informationen zur Anwendung des BSI Leitfaden für Vorfall-Praktiker und Vorfall-Experten.
Unter Zuhilfenahme von Leseproben zu relevanten Prozessbeschreibungen und Regelungen eines Management für die Meldung und Behandlung von Informations- und IT-Sicherheitsvorfällen werden die Umfänge und die Vorgehensweisen für die Bewältigung von Informations- und IT-Sicherheitsvorfällen umfassend dargelegt.
Nach Abschluss der Ausbildung können Sie die Bewältigung von Informations- und IT-Sicherheitsvorfällen systematisch und revisionssichernd steuern.
Kursinhalt
- Die Meldung eines IT-Sicherheitsvorfalls
- Organisatorische Maßnahmen
- Die Gefährdungen und Angriffsformen
- Typische Arten von Angriffen bzw. Angriffsformen
- Ursachen von Angriffen
- Phasen eines Cyber-Angriffs
- Feststellen von Angriffen und Infektionen
- Das Standard-Vorgehen für typische IT-Sicherheitsvorfälle
- Vorbereitung auf potenzielle Vorfälle
- Identifikation des IT-Sicherheitsvorfalls
- Eindämmung des Schadensausmaßes
- Ermittlung der Ursachen des IT-Sicherheitsvorfalls
- Wiederherstellung der Systeme
- Dokumentation des IT-Sicherheitsvorfalls
- Einführung in Phishing-Angriffe
- Phishing-Kanäle
- Mögliche Folgen von Phishing
- Erkennung von Phishing-Angriffen
- Reaktion auf erfolgreiche Phishing-Attacken
- Schutz gegen Phishing
- Einführung in Ransomware-Angriffe
- Rechtliche Fragen
- Remote- oder Vor-Ort-Unterstützung
- Verbindungs- und Zugriffsmöglichkeiten
- Datensammlung- und Analysemöglichkeiten
- Die Vorfallbearbeitung bei IT-Systemen „abseits der üblichen Büroumgebung“
- IT-Systeme „abseits der üblichen Büroumgebung“
- Steuerungstechnik und Automation
- Ablauf des Standardvorgehen
- Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Grenzen der Analyse
- Die präventiven Maßnahmen zur Vermeidung künftiger Vorfälle
- Sensibilisierung der Beschäftigten
- Aufbau eines Sicherheitsbewusstseins
- Analyse von Geschäftsprozessen
- Aufbau eines Sicherheits- und Notfallkonzeptes
- Konzeption von Übungen
- Aufrechterhaltung der Kompetenz
- Kritischer Austausch zu relevanten Fragestellungen
Deutsch
Deutschland