
Wir teilen unser Wissen!
Wir sind deutschlandweit vertreten und bieten Schulungen im Rahmen des Cyber-Sicherheitsnetzwerks an

Unsere Schulungen finden an unterschiedlichen Locations statt, je nachdem woher die Teilnehmer anreisen.
Buchen Sie direkt bei uns:

BSI Cyber-Vorfall Experten
Bereiten Sie sich auf die Herausforderungen der IT-Sicherheit vor – werden Sie BSI Vorfall-Experte!
In der Schulung zum BSI Vorfall-Experten lernen Sie, wie Sie IT-Sicherheitsvorfälle effektiv erkennen, analysieren und bearbeiten. Wir vermitteln Ihnen praxisnah das notwendige Wissen und die Fähigkeiten, um Sicherheitsvorfälle nach den Standards des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu managen und Ihre Organisation optimal zu schützen.
Inhalte der Schulung zum Cyber-Vorfall Experten:
- Einführung in die IT-Sicherheit und Sicherheitsvorfälle
- Erkennen und Bewerten von Vorfällen nach BSI-Standards
- Durchführung von Incident-Management-Prozessen
- Kommunikation und Eskalation von Vorfällen
- Tools und Techniken für die Incident Response
- Rechtliche und organisatorische Rahmenbedingungen
Für wen ist die Schulung geeignet?
Die Schulung richtet sich an Fachleute im Bereich IT-Sicherheit, Incident-Response-Teams, Sicherheitsbeauftragte sowie an alle, die im Unternehmen für das Management von Sicherheitsvorfällen verantwortlich sind.
Zertifizierung:
Nach erfolgreicher Teilnahme können Sie die Zertifizierung als BSI Vorfall-Experte ablegen, die Ihre Kompetenz in der Identifizierung, Analyse und Bearbeitung von IT-Sicherheitsvorfällen bestätigt.
Nutzen Sie diese Gelegenheit, sich auf die steigenden Anforderungen der Cybersicherheit vorzubereiten und Ihre Karriere im Bereich IT-Sicherheit auf das nächste Level zu heben!
Jetzt anmelden und ein Expertenniveau erreichen!
Nähere Informationen und die weiteren Zulassungsvoraussetzungen des BSI finden Sie unter: BSI – Vorfall-Experte
Inhalt
Inhalte aus dem offiziellen Curriculum des BSI zur Qualifizierung von Vorfall-Experten:
Inhalte aus dem offiziellen Curriculum des BSI zur Qualifizierung von Vorfall-Experten:
Rahmenbedingungen für den Vorfall-Experten
- Digitale Rettungskette
- Grenzen der Aufgabe des Vorfall-Experten
- Relevante Gesetze – ein Überblick
- Meldepflichten
- Einbindung von Fachpersonal in die Vorfallbearbeitung
- Zielsetzung der Betroffenen bei der Beauftragung
Zusatzschulung Vorfall-Praktiker
Voraussetzung ist, dass sich die Teilnehmenden bereits im Vorfeld durch den Besuch der Zusatzschulung Vorfall-Praktiker oder dem Leitfaden für die Reaktion auf IT-Sicherheitsvorfälle für Vorfall-Praktiker und Vorfall-Experten beschäftigt haben.
- Rahmenbedingungen für Digitale Ersthelfer, Vorfall-Praktiker und Vorfall-Experten
- Verhalten am Telefon incl. nicht technischer Maßnahmen
- Gefährdungen, Angriffsformen, Übersicht über die aktuelle Gefährdungslage
- Ablauf des Standardvorgehens
- Behandlung von IT-Sicherheitsvorfällen z. B. Phishing-Vorfälle, Ransomware-Vorfällen usw.
- Remote-Unterstützung
- Vorfallbearbeitung bei IT-Systemen „abseits der üblichen Büroumgebung“
- „Nach dem Vorfall ist vor dem Vorfall“ – Präventive Maßnahmen
Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Überblick notwendiger Basis-Kenntnisse
- Zusammenfassung relevanter Angriffsformen
- Darstellung forensischen Vorgehens
- Datensammlung / -erhebung
- Datenanalyse
- Grenzen der Analyse
Vertiefung des Ablaufs des Standardvorgehens
- Vorbereitung auf potenzielle Vorfälle
- Identifikation des IT-Sicherheitsvorfalls
- Eindämmung des Schadensausmaßes
- Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
- Wiederherstellung der Systeme
- Dokumentation des IT-Sicherheitsvorfalls
Zusammenfassung der wichtigsten Aspekte bei der Behandlung
- Behandlung von speziellen IT-Sicherheitsvorfällen
- Individuelle vertiefende Übungen und Anwendungsbeispiele für Vorfall-Experten
Vorfallbearbeitung bei OT (Anlagentechnik) für Vorfall-Experten
- IT-Systeme abseits der üblichen Büro-Anwendung
- Beispiele für Architekturen
- Mögliche Gefahren für die Steuerungstechnik
- Grenzen der Aufgabe
- Ablauf des Standardvorgehen
- Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Grenzen der Analyse
Vor-Ort-Unterstützung: Überblick verschaffen
- Vorfall-Experte als Krisenmanager
- Analysefähigkeit des Unternehmens
- Organisatorische Voraussetzungen
- Festlegung von Rahmenbedingungen der Zusammenarbeit
Vor-Ort-Unterstützung: Analyse
- Analyse des IT-Sicherheitsvorfalls
- Planung der Vorgehensweise
- Notbetrieb
- Bereinigung und Wiederherstellung der Systeme
- Nachbereitung
- „Nach einem Vorfall ist vor einem Vorfall“
Vermeidung künftiger Vorfälle: Nachbereitung von IT-Sicherheitsvorfällen
- Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
- Aufbau eines Sicherheitsbewusstseins
- Analyse von Geschäftsprozessen
- Aufbau eines Sicherheits- und Notfallkonzeptes
- Konzeption von Übungen
- Info-Paket durch CSN bereitstellen
- Aufrechterhaltung der Kompetenz des Vorfall-Experten
BSI Cyber-Vorfall Praktiker
Wenden Sie Ihr Wissen direkt an – werden Sie BSI Vorfall-Praktiker!
In der BSI Vorfall-Praktiker-Schulung vermitteln wir Ihnen praxisorientierte Kenntnisse und Fähigkeiten, um Sicherheitsvorfälle in Ihrer Organisation schnell und effizient zu bearbeiten. Sie lernen die Grundlagen des Incident Managements kennen und erfahren, wie Sie Sicherheitsvorfälle gemäß den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) erkennen und managen.
Inhalte der Schulung:
- Grundlagen des IT-Incident-Managements
- Früherkennung und Meldung von Sicherheitsvorfällen
- Praktische Anwendung von Incident-Response-Techniken
- Analyse und Dokumentation von Vorfällen
- Zusammenarbeit mit anderen Abteilungen und externen Stellen
- Durchführung erster Reaktionsmaßnahmen und Problemlösungen
Für wen ist die Schulung geeignet?
Die Schulung richtet sich an IT-Sicherheitsbeauftragte, Mitglieder von Incident-Response-Teams, sowie an alle, die für das direkte Management und die erste Bearbeitung von Sicherheitsvorfällen zuständig sind. Sie ist besonders geeignet für Praktiker, die ihr Wissen auf operativer Ebene anwenden möchten.
Prüfungsworkshop:
Die Qualifikation zum Vorfall-Praktiker ist erfolgreich bestanden, wenn der Teilnehmende den zusätzlichen Prüfungsworkshop (1/2 Tag) erfolgreich abschließt. Bitte beachten Sie: Eine Registrierung als Vorfall-Praktiker im Cyber-Sicherheitsnetzwerk ist nur mit bestandener Prüfung möglich.
Jetzt anmelden und Ihre praktischen Fähigkeiten ausbauen!
Nähere Informationen und die weiteren Zulassungsvoraussetzungen des BSI finden Sie unter: BSI – Vorfall-Praktiker im Cyber-Sicherheitsnetzwerk (bund.de).
Kursinhalte
aus dem offiziellen Curriculum des BSI zur Qualifizierung von Vorfall-Praktikern:
aus dem offiziellen Curriculum des BSI zur Qualifizierung von Vorfall-Praktikern:
Das Cyber-Sicherheitsnetzwerk
- Einführung in das Cyber-Sicherheitsnetzwerk
- Digitale Rettungskette
- Rollen und Grenzen der Aufgabe
- Rechtliche und gesetzliche Rahmenbedingungen
- Zusammenfassung des Basiskurses „Digitale Ersthelfer“
Ein Vorfall wird gemeldet
- Serviceorientiertes Telefongespräch
- Nicht technische Maßnahmen
Gefährdungslage: Die Gefährdungen und Angriffsformen
- Begriffsklärungen
- Arten von Angriffen bzw. Angriffsformen
- Ursachen von Angriffen
- Unterschiedliche Angriffsmethoden
- Phasen eines Cyber-Angriffs
- Aktuelle Angriffsformen
- Feststellen von Angriffen und Infektionen
- Handlungsempfehlungen für den Vorfall-Praktiker
- Grenzen der Hilfeleistung
Das Standard-Vorgehen
- Vorbereitung auf potenzielle Vorfälle
- Identifikation des IT-Sicherheitsvorfalls
- Eindämmung des Schadensausmaßes
- Ermittlung der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
- Wiederherstellung der Systeme
- Dokumentation des IT-Sicherheitsvorfalls
Die Behandlung von IT-Sicherheitsvorfällen
- Einführung in das Phishing
- Phishing-Kanäle
- Mögliche Folgen von Phishing
- Erkennung von Phishing-Angriffen
- Reaktion auf erfolgreiche Phishing-Attacken
- Schutz gegen Phishing
- Einführung in Ransomware
- Rechtliche Fragen
Die Remote-Unterstützung
- Remote- oder Vor-Ort-Unterstützung
- Kommunikation mit dem Kunden
- Verbindungs- und Zugriffsmöglichkeiten
- Datensammlung- und Analysemöglichkeiten
Die Vorfallbearbeitung bei IT-Systemen „abseits der üblichen Büroumgebung“
- IT-Systeme „abseits der üblichen Büroumgebung“: Architekturen & Technik
- Steuerungstechnik und Automation – mögliche Gefahren
- Ablauf des Standardvorgehen
- Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
- Grenzen der Analyse
Vermeidung künftiger Vorfälle
- Sensibilisierung der Beschäftigten
- Aufbau eines Sicherheitsbewusstseins
- Analyse von Geschäftsprozessen
- Aufbau eines Sicherheits- und Notfallkonzeptes
- Konzeption von Übungen
- Aufrechterhaltung der Kompetenz

Buchen Sie eine Security Schulung nach BSI Standards bei DIRT.
Gerne senden wir Ihnen unverbindlich die nächsten freien Termine und Kosten unserer Schulungen. Sie entscheiden danach, ob und wann Sie teilnehmen möchten.