BSI-Aufbauschulung im Qualifizierungsprogramm Cyber-Sicherheitsnetzwerk (CSN)

Zum IT-Vorfall-Praktiker in 8 Schritten:

Schritt 1: Das Cybersicherheitsnetzwerk und die Grundlagen des Basiskurses Digitaler Ersthelfer

• Struktur und Aufgaben der Digitalen Rettungskette
• Rollen und Grenzen der Aufgabe des Vorfall-Praktikers
• Relevante gesetzliche Rahmenbedingen
• Zusammenfassung und Fazit des Basiskurses Digitaler Ersthelfer

Schritt 2: Verhalten am Telefon und erste Maßnahmen

• Professionelles Verhalten am Telefon
• Welche „nicht technischen Maßnahmen“ gibt es?

Schritt 3: Angriffszenarien kennenlernen, verstehen und Erste Hilfe leisten

• Die wichtigsten Begriffe im Überblick
• Arten von Angriffsszenarien
• Ursachen und Methoden von Cyberangriffen
• Die Phasen eines Cyberangriffes
• Aktuelle Angriffsformen und Gefährdungsgrundlagen
• Angriffe und Infektionen feststellen
• Handlungsempfehlungen für Vorfall-Praktiker
• Wo liegen die Grenzen der Hilfestellung?

Schritt 4: Ablauf der Standardvorgehensweise

• Die richtige Vorbereitung
• Identifikation des IT-Sicherheitsvorfalls
• Eindämmung des Schadens als Workshop
• Ursachenermittlung
• Systemwiederherstellung
• Abschlussdokumentation und Forensikbericht

Schritt 5: Behandlung von IT-Sicherheitsvorfällen

• Pishing: Arten, Abgrenzung zu anderen Themen, Eintrittskanäle, Folgen, Erkennung, Reaktion, Schutzmaßnahmen
• Ransomware: Aktuelle Lage, typische Vorgehensweisen, Angriffsbewältigung, rechtliche Hintergründe

Schritt 6: Die Remote-Unterstützung

• Die Frage Remote oder vor Ort, wann ist welcher Weg sinnvoll?
• Kundenkommunikation: transparent, Vorraussetzungen und beteiligte Personen
• Typische Verbindungs- und Zugriffsmöglichkeiten
• Datensammlungs- und Analysemöglichkeiten

Schritt 7: Vorfallbearbeitung von IT-Systemen abseits der normalen Büroanwendungen

• Welche IT-Systeme kommen abseits des Büros zur Anwendung?
• Welche Technik kommt hier zum Einsatz
• Mögliche Gefahren in der Steuerungstechnik
• Grenzen der Aufgabe des IT-Vorfallpraktikers
• Ablauf des Standardvorgehens: Eindämmung, Trennung und Abschaltung
• Angriffsszenarien und Gegenmaßnahmen
• Analysegrenzen

Schritt 8: Was passiert nach einem Vorfall?

• Präventive und sensibilisierende Sicherheitsmaßnahmen: Patchen, Härten und Pen-Test´s
• Einführung eines IT-Notfallmanagements inkl. Dokumentation (Business Continuity Management)
• Sicherheitsbewusstsein schaffen
• Analyse der wichtigsten Geschäftsprozesse
• Übungskonzept
• Bereitstellung des Sicherheitskonzeptes durch das CSN
• Kompetenzerhaltung des Vorfall-Praktikers

Marc Bolik – Information Security Officer

Voraussetzung für die Tätigkeit als Vorfall-Praktiker im CSN ist die Registrierung, eine einjährige Tätigkeit als Digitaler Ersthelfer (oder vergleichbarer Tätigkeit) sowie der Nachweis einer IT -sicherheitstechnischen Qualifikation z. B. als System-Administrator.