Vorfall-Experte (BSI)

Dauer: 3 Tage

Inhalte

IT-Recht, Angriffe & Krisenmanagement

• Überblick über relevante Gesetze

  • IT-Sicherheitsgesetz

  • EU-Datenschutzgesetz, Bundesdatenschutzgesetz (DSGVO)

  • Telemediengesetz (TMG), Telekommunikationsgesetz (TKG)

  • NIS2 etc.

• Grundlagen Netzwerke

  • TCP/IP & OSI Modell

  • Schwachstellen in Netzwerkprotokollen

• Grundlagen Windows

  • Systemarchitektur

  • Prozesse Threads

  • Powershell / WMI

  • Registry

• Grundlagen Linux

  • Distributionen

  • Systemarchitektur

  • Linux File-System

• Vor-Ort-Unterstützung

  • Vorfall-Experte als Krisenmanager etablieren

  • Analysefähigkeit des Unternehmens einschätzen

  • Organisatorische Voraussetzungen klären

Gefährdungslage & Vorbereitung

• Gefährdung und Angriffsformen

  • Begriffserklärung (Gefährdung, Schwachstelle, Bedrohung, Angreifer usw.)

  • Arten und Ursachen von Angriffen bzw. Angriffsformen (Malware, OT usw.)

  • Lockheed Martin & Frameworks

  • Phasen eines Cyber-Angriffs

  • Übersicht über die aktuelle Bedrohungslage

• Vorbereitung auf einen Vorfall

  • Erstellung eines Incident Respons Plans (IRP)

  • Meldepflichten

  • Einbindung von Fachpersonal in die Vorfallbearbeitung

  • Verhalten am Telefon

  • IT-Störung vs. IT-Sicherheitsvorfall

  • Strukturierte Vorfallaufnahme

Identifikation, Nachbereitung & Lessons Learned

• Identifikation eines Vorfalls

  • Zielsetzung & Definition IT-Sicherheitsvorfall

  • Vorfallaufnahme und Meldewege

• Eindämmung

  • Handlungsoptionen & Entscheidungsfindung

  • Sicherheitsabwägungen (Risiko vs. Wirtschaflichkeit)

• Bereinigung und Forensik

  • Forensisches Vorgehen

  • Datensammlung und Analyse

  • Grenzen der Analyse

• Wiederherstellung nach einem Vorfall

  • Ausblick auf BCM und einen Wiederanlaufplan

  • Wiederherstellung aus Sicht der Incident Response

• Lessons Learned

  • Vorfalldokumentation und Bericht

  • Ableitung von Maßnahmen

  • Übergang in die nächste Vorbereitungsphase

Die gesamte Schulung wird durch ergänzende Praxisszenarien und Anwendungsfälle begleitet:

• Umsetzung eines Malware-Labs zur forensischen Analyse

• Umgang mit Tools wie Kape, Thor und Hayabusa

• Ressourcen & Hilfsmittel für eine strukturierte Vorfallbearbeitung

• Verwendung von Cheatsheets

• Weiterführende Literatur zur Vertiefung der Themen

Lernziele

In diesem Kurs bereiten wir Sie auf die Bearbeitung von Cyber-Sicherheitsvorfällen vor. Der Kurs wird mit großem Übungsanteil entsprechend den Vorgaben des BSI (Curriculum) von erfahrenen Trainern durchgeführt und ermöglicht Ihnen, die Personenzertifizierung des BSI zu erlangen. Nach Teilnahme dieser Aufbauschulung ist dafür beim BSI ein Antrag zu stellen und die Prüfung zum „Vorfall-Experten“ beim BSI zu absolvieren. Nähere Informationen und die weiteren Zulassungsvoraussetzungen des BSI finden Sie auf der Internetseite des BSI.

Zielgruppen

• Informationssicherheitsbeauftragte
• IT-Mitarbeiter
• Technische Auditoren und Revisoren
• ISMS-Projektleiter

Voraussetzungen

• Kenntnisse Systemadministration & Betriebssysteme

• Grundlagen Netzwerktechnik