IT-Sicherheitsvorfälle mit dem richtigen Wissen gut bewältigen

Ohne funktionsfähige IT sind die meisten Unternehmen und Organisationen heute nicht mehr handlungsfähig. Umso wichtiger ist es, entsprechend auf Sicherheitsvorfälle zu reagieren. Gerade kleine und mittelständische Unternehmen sowie regionale Behörden benötigen Unterstützung, damit sie schnell und effektiv handeln können. Ein BSI-zertifizierter Vorfall-Experte kann hier unterstützen. Die Fraunhofer Academy bietet nun gemeinsam mit Kooperationspartnern ein entsprechendes Seminar an.

Kommt es zu einem IT-Sicherheitsvorfall, gilt es die Lage einzuschätzen und geeignete Maßnahmen einzuleiten. Eigens dafür hat das Cybersicherheitsnetzwerk des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine „Digitale Rettungskette“ geschaffen. Innerhalb dieser beraten die BSI-Vorfall-Experten Einzelpersonen und Unternehmen bei einem IT-Sicherheitsvorfall und unterstützen bei Fehlerbehebung und Schadensbegrenzung.

Auf diese Tätigkeit können sich Interessierte nun erstmals mit dem Seminar „BSI-Vorfall-Experte“ vorbereiten. Auf Basis der BSI-Vorgaben haben das Fraunhofer FKIE, die Hochschule Niederrhein, die Hochschule für Technik und Wirtschaft Berlin sowie die Hochschule Mittweida das Seminar als registrierte Bildungsanbieter im Rahmen des Lernlabor Cybersicherheit entwickelt.

Das Seminar richtet sich sowohl an IT-Sicherheitsverantwortliche in Unternehmen, Organisationen und Behörden als auch an Einzelpersonen, welche als „BSI-Vorfall-Experte“ tätig sein möchten.  Das Seminar „BSI-Vorfall-Experte“ basiert auf dem Curriculum für die Vorfall-Experten im Cyber-Sicherheitsnetzwerk. In dem Aufbauseminar lernen die Teilnehmenden, wie sie Betroffene bei einem IT-Sicherheitsvorfall prozessorientiert, schnell und effektiv unterstützen. Zudem erhalten sie Einblick in die Rahmenbedingungen, relevante juristische Aspekte und den Ablauf in der „Digitalen Rettungskette“. Nach der dreitägigen Schulung besteht die Möglichkeit durch eine Prüfung das Personenzertifikat des BSI zu erhalten.

Kombiniertes Know-how

Die einzelnen Kooperationspartner schaffen mit ihren jeweiligen Expertisen ein umfassendes Seminarangebot. Die Expertise der Fraunhofer Institute trifft auf das Know-how der Hochschulen, um so die technischen Aspekte und mögliche Analysewerkzeuge mit dem prozessorientierten Vorgehen zu vereinen. Auf diese Weise vermittelt das Seminar ein effektives Standardvorgehen bei IT-Sicherheitsvorfällen. Zunächst erhalten die Teilnehmenden einen Überblick über die Netzwerkstruktur, erkannte Auffälligkeiten und betroffene Systeme.

Infolge lernen die Teilnehmenden Sicherheitsvorfälle zu identifizieren, Weiterverbreitung und Schaden einzudämmen, Systeme wiederherzustellen und Ursachen zu ermitteln.

Theorie und interaktive Praxis verbinden

Das Seminar selbst kombiniert Theorie- und Praxiselemente. In kompakten Vorträgen vermitteln erfahrene Referenten ihr Know-how zum Thema IT-Sicherheitsvorfälle. Zusätzlich werden Vorfälle aktiv mit den Teilnehmenden erprobt.  Diese müssen dann entscheiden, welche Handlungsoptionen sie sehen – und welche Vor -und Nachteile sich daraus jeweils ergeben könnten. Das Seminar bereitet die Teilnehmenden somit optimal auf mögliche IT-Sicherheitsvorfälle und auf das optionale Personenzertifikat vor. Aufgrund der aktuellen Lage findet das dreitägige Seminar ab September zunächst online statt, perspektivisch soll es allerdings in Präsenz durchgeführt werden. Da das Partnernetzwerk des Seminars breit aufgestellt ist, werden die Veranstaltungen dann in drei unterschiedlichen Regionen Deutschlands durchgeführt.

Über das Cybersicherheitsnetzwerk des BSI

Mit dem Cybersicherheitsnetzwerk des BSI soll ein dezentrales Netzwerk von Expertinnen und Experten entstehen, die im Notfall rasch und unkompliziert kleine und mittelständische Unternehmen, Behörden und Privatpersonen unterstützen. Dafür sieht das Netzwerk im Falle eines IT-Sicherheitsvorfalls eine pyramidenförmige Aktionskette vor. Hier sind unterschiedliche Rollen und Zuständigkeiten festgelegt. Im ersten Schritt wenden sich die Betroffenen an die Digitalen Ersthelfer. Übersteigt der Vorfall deren Handlungsspielraum, ist der BSI-Vorfall-Experte der nächste Ansprechpartner. Zusammen mit dem Betroffenen eruieret dieser dann Angriffswege und -formen und unternimmt weitere Maßnahmen zum Schutz der Systeme. Das kann im letzten Schritt auch die Hilfe von externen Sicherheitsdienstleistern sein.

Weitere Informationen zum Kursangebot finden Sie hier:

https://www.cybersicherheit.fraunhofer.de/de/kursangebote/organisatorische-it-sicherheit/bsi-vorfall-experte.html

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht.