Immer mehr Unternehmen werden Opfer eines Cyber-Angriffs. Doch was ist bei einem Sicherheitsvorfall zu tun?
In unseren Seminaren bekommen die Teilnehmenden einen Überblick darüber, wie man bei Sicherheitsvorfällen korrekt reagiert und wie den betroffenenden Unternehmen bestmöglich geholfen werden kann.
Nach erfolgreicher Teilnahme haben Sie die Möglichkeit sich im Cyber-Sicherheitsnetzwerk des BSI zu registrieren und die Digitale Rettungskette zu unterstützen.
Unser zweitägiges Seminar qualifiziert Sie zum Vorfall-Praktiker des Cyber-Sicherheitsnetzwerks. Nach erfolgreicher Registrierung werden Sie Teil der digitalen Rettungskette.
Wir bereiten Sie mit unserem Seminar auf die Zertifizierung zum Vorfall-Experten beim BSI vor. Die Inhalte orientieren sich an dem vom BSI vorgegebenen Curriculum. Nach erfolgreicher Absolvierung der Prüfung haben Sie die Möglichkeit das Cybersicherheitsnetzwerk aktiv zu unterstützen und betroffenen Unternehmen Hilfe zu leisten.
Alle Preise gelten zzgl. der gesetzlichen MwSt.
Alle Preise gelten zzgl. der gesetzlichen MwSt.
Sie wünschen eine Schulung direkt vor Ort in Ihrem Unternehmen? Bitte kontaktieren Sie uns für ein individuelles Angebot.
info@camdata.de
02161 / 18 58 580
Zum IT-Vorfall-Praktiker in 8 Schritten:
Schritt 1: Das Cybersicherheitsnetzwerk und die Grundlagen des Basiskurses Digitaler Ersthelfer
Schritt 2: Verhalten am Telefon und erste Maßnahmen
Schritt 3: Angriffszenarien kennenlernen, verstehen und Erste Hilfe leisten
Schritt 4: Ablauf der Standardvorgehensweise
Schritt 5: Behandlung von IT-Sicherheitsvorfällen
Schritt 6: Die Remote-Unterstützung
Schritt 7: Vorfallbearbeitung von IT-Systemen abseits der normalen Büroanwendungen
Schritt 8: Was passiert nach einem Vorfall?
Marc Bolik – Information Security Officer
Voraussetzung für die Tätigkeit als Vorfall-Praktiker im CSN ist die Registrierung, eine einjährige Tätigkeit als Digitaler Ersthelfer (oder vergleichbarer Tätigkeit) sowie der Nachweis einer IT -sicherheitstechnischen Qualifikation z. B. als System-Administrator.
In 10 Schritten zum Vorfall-Experten:
Schritt 1: Rahmenbedingungen für den Vorfall-Experten
Schritt 2: Zusammenfassung und Fazit aus der Schulung Vorfall-Praktiker
Schritt 3: Angriffsszenarien und Gegenmaßnahmen
Schritt 4: Vertiefung des Standardvorgehens
Vorbereitung, Identifikation und Eindämmung des Angriffs
Ursachenermittlung
Systemwiederherstellung
Dokumentationsmethodik
Schritt 5: Die wichtigsten Aspekte der Behandlung von IT-Sicherheitsvorfällen
Behandlung von speziellen IT-Vorfällen (Aspekte von Phishing-, Ransomware- und APT-Angriffen)
Schritt 6: Praxisnahe Anwendungsbeispiele für Vorfallexperten
Schritt 7: Vorfallbearbeitung bei OT (Anlagentechnik)
IT-Systeme in der außerhalb der normalen Büroinfrastruktur (z. B. Gebäudeautomatisierung, Lasertechnik u.w.)
Beispiele für Systemarchitekturen
Gefahren für die Steuerungstechnik
Grenzen der Aufgabe des Vorfallexperten
Ablauf des Standardvorgehens: Eindämmung, Trennung, Abschaltung
Angriffsszenarien und deren Gegenmaßnahmen
Analysegrenzen
Schritt 8: Unterstützung vor Ort – Überblick verschaffen
Der Vorfallexperte als Krisenmanager
Einschätzung der Analysefähigkeit des betroffenen Unternehmens
Klärung der organisatorischen Vorraussetzungen
Definition der Rahmenbedingungen für eine zielgerichtete Zusammenarbeit
Schritt 9: Unterstützung vor Ort – Analyse
Analysegrundlagen
Planung der Vorgehensweise
Umsetzung des Notbetriebes
Systembereinigung
Systemwiederherstellung
Nachbereitung
Schritt 10: Was passiert nach einem Vorfall
Sensibilisierungsmaßnahmen: Meschlich und Technisch (Patchen, Härten, Pen Test´s
Sicherheitsbewusstsein schaffen
Analyse der wichtigsten Geschäftsprozesse
Aufbau eines IT-Sicherheits- und Notfallkonzeptes (BCM)
Übungskonzept
Bereitstellung des Sicherheitskonzeptes durch das CSN
Kompetenzerhaltung des Vorfallexperten
Marc Bolik – Information Security Officer
Eine Voraussetzung für die Zertifizierung als Vorfall-Experte beim BSI ist der Besuch einer dreitägigen Schulung.