BSI - Vorfall-Praktiker

Seminarinformationen

Seminar - Ziel

In dieser 2-tägigen Schulung "BSI - Vorfall-Praktiker" erlernen Sie, wie IT-Sicherheitsvorfälle systematisch erkannt, eingedämmt, analysiert und dokumentiert werden. Die Schulung vermittelt praktische Handlungsanweisungen, rechtliche Grundlagen und technische Maßnahmen, um im Ernstfall schnell und strukturiert zu reagieren.Sie werden befähigt, Cyber-Angriffe wie Phishing oder Ransomware zu identifizieren, Sofortmaßnahmen einzuleiten und betroffene Systeme wiederherzustellen. Ein weiterer Fokus liegt auf der professionellen Kommunikation mit Betroffenen und externen Stellen sowie der Dokumentation von Vorfällen für interne und rechtliche Zwecke. Zudem werden präventive Sicherheitsmaßnahmen und der Umgang mit spezialisierten IT-Systemen (z. B. industrielle Steuerungssysteme) behandelt.

Teilnehmer - Zielgruppe

• IT-Verantwortliche
• Systemadministratoren
• Sicherheitsbeauftragte
• IT-Dienstleister

Kurs - Voraussetzungen

• Teilnahme am Basiskurs für Digitale Ersthelfer
• Grundlegendes IT-Verständnis

Seminardauer

• 2 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Digitale Rettungskette

• Überblick über die Digitale Rettungskette und die Eskalation (Ablaufbeschreibung)
• Überblick über die Aufgaben des Digitalen Ersthelfers, des Vorfall-Praktikers sowie des Vorfall-Experten: Gemeinsamkeiten und Unterschiede

Verhalten am Telefon inkl. nicht technischer Maßnahmen

• Serviceorientiertes Telefongespräch
• Nicht technische Maßnahmen

Gefährdungen und Angriffsformen

• Begriffserklärung
• Arten von Angriffen und Angriffsformen
• Ursachen von Angriffen
• Unterschiedliche Angriffsmethoden
• Phasen eines Cyber-Angriffs
• Top aktuelle Angriffsformen bzw. aktuelle Gefährdungslage
• Feststellen von Angriffen bzw. Infektionen
• Handlungsempfehlungen für den Vorfall-Praktiker
• Grenzen der Hilfeleistung durch den Vorfall-Praktiker

Ablauf des Standardvorgehens

• Vorbereitung auf potenzielle Vorfälle
• Identifikation des IT-Sicherheitsvorfalls
• Eindämmung des Schadensausmaßes
• Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
• Wiederherstellen der Systeme
• Dokumentation des IT-Sicherheitsvorfalls
• Praktische Übung

Behandlung von IT-Sicherheitsvorfällen z. B. Phishing-Vorfälle, Ransomware-Vorfälle

• Einführung in Phishing
• Phishing-Kanäle
• Mögliche Folgen von Phishing
• Weitere Informationen zu den häufigsten Folgen und Statistik zum entstandenen,wirtschaftlichen Schaden
• Erkennung von Phishing-Angriffen
• Reaktion auf erfolgreiche Phishing-Attacken
• Schutz gegen Phishing
• Einführung in Ransomware
• Aktuelle Lage zu Ransomware
• Typisches Vorgehen von Ransomware-Angreifern
• Ransomware-Vorfall bewältigen
• Rechtliche Fragen
• Praktische Übung

Remote-Unterstützung

• Remote- oder Vor-Ort-Unterstützung
• Kommunikation mit dem Kunden
• Verbindungs- und Zugriffsmöglichkeiten
• Datensammlungs- und Analysemöglichkeiten
• Praktische Übung

Vorfallbearbeitung von IT-Systemen

• IT-Systeme in speziellen Anwendungsbereichen
• Beispiele für Architekturen. Welche Technik kommt zum Einsatz?
• Was sind mögliche Gefahren für die Steuerungstechnik?
• Grenzen der Aufgabe
• Ablauf des Standardvorgehens
• Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
• Grenzen der Analyse

Nach einem Vorfall ist vor einem Vorfall

• Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
• Aufbau eines Sicherheitsbewusstseins
• Analyse von Geschäftsprozessen
• Aufbau eines Sicherheits- und Notfallkonzeptes
• Konzeption von Übungen

Weitere Schulungen zu Thema IT-Grundschutz (BSI)