Vorfall-Praktiker (BSI)

Dauer: 2,5 Tage inkl. Prüfungsworkshop, 1. & 2. Tag: 9:00 Uhr - 17:00 Uhr, 3. Tag: 9:00 Uhr bis 12:00 Uhr

Inhalte

Gefährdungslage & Vorbereitung

• Gefährdung und Angriffsformen

  • Begriffserklärung (Gefährdung, Schwachstelle, Bedrohung, Angreifer usw.)

  • Arten und Ursachen von Angriffen bzw. Angriffsformen (Malware, OT usw.)

  • Lockheed Martin & Frameworks

  • Phasen eines Cyber-Angriffs

  • Übersicht über die aktuelle Bedrohungslage

• Vorbereitung auf einen Vorfall

  • Erstellung eines Incident Respons Plans (IRP)

  • Meldepflichten

  • Einbindung von Fachpersonal in die Vorfallbearbeitung

  • Verhalten am Telefon

  • IT-Störung vs. IT-Sicherheitsvorfall

  • Strukturierte Vorfallaufnahme

Identifikation, Nachbereitung & Lessons Learned

• Identifikation eines Vorfalls

  • Zielsetzung & Definition IT-Sicherheitsvorfall

  • Vorfallaufnahme und Meldewege

• Eindämmung

  • Handlungsoptionen & Entscheidungsfindung

  • Sicherheitsabwägungen (Risiko vs. Wirtschaflichkeit)

• Bereinigung und Forensik

  • Forensisches Vorgehen

  • Datensammlung und Analyse

  • Grenzen der Analyse

• Wiederherstellung nach einem Vorfall

  • Ausblick auf BCM und einen Wiederanlaufplan

  • Wiederherstellung aus Sicht der Incident Response

• Lessons Learned

  • Vorfalldokumentation und Bericht

  • Ableitung von Maßnahmen

  • Übergang in die nächste Vorbereitungsphase

Prüfungsworkshop

• Prüfungsvorbereitung

• Prüfung

Die gesamte Schulung wird durch ergänzende Praxisszenarien und Anwendungsfälle begleitet:

• Umsetzung eines Malware-Labs zur forensischen Analyse

• Umgang mit Tools wie Kape, Thor und Hayabusa

• Ressourcen & Hilfsmittel für eine strukturierte Vorfallbearbeitung

• Verwendung von Cheatsheets

• Weiterführende Literatur zur Vertiefung der Themen

Lernziele

In diesem Kurs werden Ihnen entsprechend der Vorgaben des BSI (Curriculum) alle Themengebiete vermittelt, um bei IT-Sicherheitsvorfällen eine qualifizierte Einschätzung des Vorfalls zu treffen und den IT-Sicherheitsvorfall des Betroffenen zu analysieren, Vorfall-Unterstützung anzubieten sowie weiterführende Handlungsempfehlungen zu geben. Im Anschluss an diese Schulung können sie optional die Prüfung zur Personenzertifizierung „Vorfall-Praktiker“ des BSI absolvieren.

Zielgruppen

• Informationssicherheitsbeauftragte
• IT-Mitarbeiter
• Technische Auditoren & Revisoren

Voraussetzungen

• Kenntnisse Systemadministration & Betriebssysteme

• Grundlagen Netzwerktechnik