In 10 Schritten zum Vorfall-Experten:
Schritt 1: Rahmenbedingungen für den Vorfall-Experten
- Digitale Rettungskette: Ablauf und Rollen
- Aufgabenabgrenzung: Behebung, Komplexität des Vorfalls, Auftragsumfang und Ressourcenverfügbarkeit
- Relevante Gesetze
- Meldepflichten
- Einbindung von Fachpersonal
- Zielsetzung des Betroffenen: schnell vs. vollständig
Schritt 2: Zusammenfassung und Fazit aus der Schulung Vorfall-Praktiker
Schritt 3: Angriffsszenarien und Gegenmaßnahmen
- Überblick über Basiskenntnisse: Betriebssysteme, Netzwerk und Schadprogramme
- Relevante Angriffsformen
- Forensische Vorgehensweise
- Sammlung, Erhebung und Analyse von Daten
- Grenzen der Datenanalyse
Schritt 4: Vertiefung des Standardvorgehens
Schritt 5: Die wichtigsten Aspekte der Behandlung von IT-Sicherheitsvorfällen
Schritt 6: Praxisnahe Anwendungsbeispiele für Vorfallexperten
Schritt 7: Vorfallbearbeitung bei OT (Anlagentechnik)
IT-Systeme in der außerhalb der normalen Büroinfrastruktur (z. B. Gebäudeautomatisierung, Lasertechnik u.w.)
Beispiele für Systemarchitekturen
Gefahren für die Steuerungstechnik
Grenzen der Aufgabe des Vorfallexperten
Ablauf des Standardvorgehens: Eindämmung, Trennung, Abschaltung
Angriffsszenarien und deren Gegenmaßnahmen
Analysegrenzen
Schritt 8: Unterstützung vor Ort – Überblick verschaffen
Der Vorfallexperte als Krisenmanager
Einschätzung der Analysefähigkeit des betroffenen Unternehmens
Klärung der organisatorischen Vorraussetzungen
Definition der Rahmenbedingungen für eine zielgerichtete Zusammenarbeit
Schritt 9: Unterstützung vor Ort – Analyse
Schritt 10: Was passiert nach einem Vorfall
Sensibilisierungsmaßnahmen: Meschlich und Technisch (Patchen, Härten, Pen Test´s
Sicherheitsbewusstsein schaffen
Analyse der wichtigsten Geschäftsprozesse
Aufbau eines IT-Sicherheits- und Notfallkonzeptes (BCM)
Übungskonzept
Bereitstellung des Sicherheitskonzeptes durch das CSN
Kompetenzerhaltung des Vorfallexperten