Zum Inhalt springen
Startseite » DIRT Security-Schulungen

DIRT Security-Schulungen

Wir teilen unser Wissen!

Wir sind deutschlandweit vertreten und bieten Schulungen im Rahmen des Cyber-Sicherheitsnetzwerks an

Unsere Schulungen finden an unterschiedlichen Locations statt, je nachdem woher die Teilnehmer anreisen.

Buchen Sie direkt bei uns:


BSI Cyber-Vorfall Experten

Bereiten Sie sich auf die Herausforderungen der IT-Sicherheit vor – werden Sie BSI Vorfall-Experte!
In der Schulung zum BSI Vorfall-Experten lernen Sie, wie Sie IT-Sicherheitsvorfälle effektiv erkennen, analysieren und bearbeiten. Wir vermitteln Ihnen praxisnah das notwendige Wissen und die Fähigkeiten, um Sicherheitsvorfälle nach den Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu managen und Ihre Organisation optimal zu schützen.

Inhalte der Schulung zum Cyber-Vorfall Experten:

  • Einführung in die IT-Sicherheit und Sicherheitsvorfälle
  • Erkennen und Bewerten von Vorfällen nach BSI-Standards
  • Durchführung von Incident-Management-Prozessen
  • Kommunikation und Eskalation von Vorfällen
  • Tools und Techniken für die Incident Response
  • Rechtliche und organisatorische Rahmenbedingungen

Für wen ist die Schulung geeignet?

Die Schulung richtet sich an Fachleute im Bereich IT-Sicherheit, Incident-Response-Teams, Sicherheitsbeauftragte sowie an alle, die im Unternehmen für das Management von Sicherheitsvorfällen verantwortlich sind.

Zertifizierung:

Nach erfolgreicher Teilnahme können Sie die Zertifizierung als BSI Vorfall-Experte ablegen, die Ihre Kompetenz in der Identifizierung, Analyse und Bearbeitung von IT-Sicherheitsvorfällen bestätigt.
Nutzen Sie diese Gelegenheit, sich auf die steigenden Anforderungen der Cybersicherheit vorzubereiten und Ihre Karriere im Bereich IT-Sicherheit auf das nächste Level zu heben!
Jetzt anmelden und ein Expertenniveau erreichen!
Nähere Informationen und die weiteren Zulassungsvoraussetzungen des BSI finden Sie unter: BSI – Vorfall-Experte

Inhalt
Inhalte aus dem offiziellen Curriculum des BSI zur Qualifizierung von Vorfall-Experten:

Rahmenbedingungen für den Vorfall-Experten

  • Digitale Rettungskette
  • Grenzen der Aufgabe des Vorfall-Experten
  • Relevante Gesetze – ein Überblick
  • Meldepflichten
  • Einbindung von Fachpersonal in die Vorfallbearbeitung
  • Zielsetzung der Betroffenen bei der Beauftragung

Zusatzschulung Vorfall-Praktiker

Voraussetzung ist, dass sich die Teilnehmenden bereits im Vorfeld durch den Besuch der Zusatzschulung Vorfall-Praktiker oder dem Leitfaden für die Reaktion auf IT-Sicherheitsvorfälle für Vorfall-Praktiker und Vorfall-Experten beschäftigt haben.

  • Rahmenbedingungen für Digitale Ersthelfer, Vorfall-Praktiker und Vorfall-Experten
  • Verhalten am Telefon incl. nicht technischer Maßnahmen
  • Gefährdungen, Angriffsformen, Übersicht über die aktuelle Gefährdungslage
  • Ablauf des Standardvorgehens
  • Behandlung von IT-Sicherheitsvorfällen z. B. Phishing-Vorfälle, Ransomware-Vorfällen usw.
  • Remote-Unterstützung
  • Vorfallbearbeitung bei IT-Systemen „abseits der üblichen Büroumgebung“
  • „Nach dem Vorfall ist vor dem Vorfall“ – Präventive Maßnahmen

Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen

  • Überblick notwendiger Basis-Kenntnisse
  • Zusammenfassung relevanter Angriffsformen
  • Darstellung forensischen Vorgehens
  • Datensammlung / -erhebung
  • Datenanalyse
  • Grenzen der Analyse

Vertiefung des Ablaufs des Standardvorgehens

  • Vorbereitung auf potenzielle Vorfälle
  • Identifikation des IT-Sicherheitsvorfalls
  • Eindämmung des Schadensausmaßes
  • Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
  • Wiederherstellung der Systeme
  • Dokumentation des IT-Sicherheitsvorfalls

Zusammenfassung der wichtigsten Aspekte bei der Behandlung

  • Behandlung von speziellen IT-Sicherheitsvorfällen
  • Individuelle vertiefende Übungen und Anwendungsbeispiele für Vorfall-Experten

Vorfallbearbeitung bei OT (Anlagentechnik) für Vorfall-Experten

  • IT-Systeme abseits der üblichen Büro-Anwendung
  • Beispiele für Architekturen
  • Mögliche Gefahren für die Steuerungstechnik
  • Grenzen der Aufgabe
  • Ablauf des Standardvorgehen
  • Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
  • Grenzen der Analyse

Vor-Ort-Unterstützung: Überblick verschaffen

  • Vorfall-Experte als Krisenmanager
  • Analysefähigkeit des Unternehmens
  • Organisatorische Voraussetzungen
  • Festlegung von Rahmenbedingungen der Zusammenarbeit

Vor-Ort-Unterstützung: Analyse

  • Analyse des IT-Sicherheitsvorfalls
  • Planung der Vorgehensweise
  • Notbetrieb
  • Bereinigung und Wiederherstellung der Systeme
  • Nachbereitung
  • „Nach einem Vorfall ist vor einem Vorfall“

Vermeidung künftiger Vorfälle:  Nachbereitung von IT-Sicherheitsvorfällen

  • Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
  • Aufbau eines Sicherheitsbewusstseins
  • Analyse von Geschäftsprozessen
  • Aufbau eines Sicherheits- und Notfallkonzeptes
  • Konzeption von Übungen
  • Info-Paket durch CSN bereitstellen
  • Aufrechterhaltung der Kompetenz des Vorfall-Experten

BSI Cyber-Vorfall Praktiker

Wenden Sie Ihr Wissen direkt an – werden Sie BSI Vorfall-Praktiker!
In der BSI Vorfall-Praktiker-Schulung vermitteln wir Ihnen praxisorientierte Kenntnisse und Fähigkeiten, um Sicherheitsvorfälle in Ihrer Organisation schnell und effizient zu bearbeiten. Sie lernen die Grundlagen des Incident Managements kennen und erfahren, wie Sie Sicherheitsvorfälle gemäß den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) erkennen und managen.

Inhalte der Schulung:

  • Grundlagen des IT-Incident-Managements
  • Früherkennung und Meldung von Sicherheitsvorfällen
  • Praktische Anwendung von Incident-Response-Techniken
  • Analyse und Dokumentation von Vorfällen
  • Zusammenarbeit mit anderen Abteilungen und externen Stellen
  • Durchführung erster Reaktionsmaßnahmen und Problemlösungen

Für wen ist die Schulung geeignet?

Die Schulung richtet sich an IT-Sicherheitsbeauftragte, Mitglieder von Incident-Response-Teams, sowie an alle, die für das direkte Management und die erste Bearbeitung von Sicherheitsvorfällen zuständig sind. Sie ist besonders geeignet für Praktiker, die ihr Wissen auf operativer Ebene anwenden möchten.

Prüfungsworkshop:

Die Qualifikation zum Vorfall-Praktiker ist erfolgreich bestanden, wenn der Teilnehmende den zusätzlichen Prüfungsworkshop (1/2 Tag) erfolgreich abschließt. Bitte beachten Sie: Eine Registrierung als Vorfall-Praktiker im Cyber-Sicherheitsnetzwerk ist nur mit bestandener Prüfung möglich.

Jetzt anmelden und Ihre praktischen Fähigkeiten ausbauen!
Nähere Informationen und die weiteren Zulassungsvoraussetzungen des BSI finden Sie unter: BSI – Vorfall-Praktiker im Cyber-Sicherheitsnetzwerk (bund.de).

Kursinhalte
aus dem offiziellen Curriculum des BSI zur Qualifizierung von Vorfall-Praktikern:

Das Cyber-Sicherheitsnetzwerk

  • Einführung in das Cyber-Sicherheitsnetzwerk
  • Digitale Rettungskette
  • Rollen und Grenzen der Aufgabe
  • Rechtliche und gesetzliche Rahmenbedingungen
  • Zusammenfassung des Basiskurses „Digitale Ersthelfer“

Ein Vorfall wird gemeldet

  • Serviceorientiertes Telefongespräch
  • Nicht technische Maßnahmen

Gefährdungslage: Die Gefährdungen und Angriffsformen

  • Begriffsklärungen
  • Arten von Angriffen bzw. Angriffsformen
  • Ursachen von Angriffen
  • Unterschiedliche Angriffsmethoden
  • Phasen eines Cyber-Angriffs
  • Aktuelle Angriffsformen
  • Feststellen von Angriffen und Infektionen
  • Handlungsempfehlungen für den Vorfall-Praktiker
  • Grenzen der Hilfeleistung

Das Standard-Vorgehen

  • Vorbereitung auf potenzielle Vorfälle
  • Identifikation des IT-Sicherheitsvorfalls
  • Eindämmung des Schadensausmaßes
  • Ermittlung der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
  • Wiederherstellung der Systeme
  • Dokumentation des IT-Sicherheitsvorfalls

Die Behandlung von IT-Sicherheitsvorfällen

  • Einführung in das Phishing
  • Phishing-Kanäle
  • Mögliche Folgen von Phishing
  • Erkennung von Phishing-Angriffen
  • Reaktion auf erfolgreiche Phishing-Attacken
  • Schutz gegen Phishing
  • Einführung in Ransomware
  • Rechtliche Fragen

Die Remote-Unterstützung

  • Remote- oder Vor-Ort-Unterstützung
  • Kommunikation mit dem Kunden
  • Verbindungs- und Zugriffsmöglichkeiten
  • Datensammlung- und Analysemöglichkeiten

Die Vorfallbearbeitung bei IT-Systemen „abseits der üblichen Büroumgebung“

  • IT-Systeme „abseits der üblichen Büroumgebung“: Architekturen & Technik
  • Steuerungstechnik und Automation – mögliche Gefahren
  • Ablauf des Standardvorgehen
  • Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
  • Grenzen der Analyse

Vermeidung künftiger Vorfälle

  • Sensibilisierung der Beschäftigten
  • Aufbau eines Sicherheitsbewusstseins
  • Analyse von Geschäftsprozessen
  • Aufbau eines Sicherheits- und Notfallkonzeptes
  • Konzeption von Übungen
  • Aufrechterhaltung der Kompetenz

Buchen Sie eine Security Schulung nach BSI Standards bei DIRT.

schulung@dirt.jetzt

Schulungsorte werden individuell ausgesucht