Der Weg zum BSI-Vorfall-Experten – Ein Teilnehmer erzählt

Mit dem Seminar zum BSI-Vorfall-Experten zählt die Fraunhofer Academy zu den Ersten, die das für die Qualifizierung zum BSI-Vorfall-Experten notwendige Aufbauseminar anbieten. Im Seminar lernen die Teilnehmenden, wie sie Betroffene bei einem IT-Sicherheitsvorfall prozessorientiert, schnell und effektiv unterstützen. Sie erhalten einen Überblick über die Rahmenbedingungen, relevante juristische Aspekte und den Ablauf in der Digitalen Rettungskette, in die sie sich als zertifizierte Expertinnen und Experten einreihen würden. Zu den ersten Teilnehmern zählt Torben Bues, der mit seinem Unternehmen Kunden zu Informationssicherheit und Datenschutz berät. Im Interview schildert er seine Eindrücke.

Herr Bues, Sie waren einer der Ersten, die am neuen Seminar „BSI-Vorfall-Experte“ teilgenommen haben. Was hat Sie daran gereizt?

Es ist ein sehr aktuelles Thema, auf das die meisten Unternehmen noch nicht ausreichend vorbereitet sind. Als Berater für Informationssicherheit und Datenschutz betreue ich mit meinem Beratungsunternehmen Kunden in eng verwandten Themenfeldern. Ich finde, das BSI und die Bildungsträger gehen mit der Weiterbildung und Zertifizierung zum BSI-Vorfall-Experten einen wichtigen Schritt.

Wie waren Ihre Erwartungen an das Seminar – und wurden diese erfüllt?

Ich habe mir angewöhnt, mit reduzierten Erwartungen an Weiterbildungen teilzunehmen. Deshalb kann ich sagen, dass ich nur positiv überrascht wurde. Ja, man hat ein wenig gemerkt, dass das Seminar zum ersten Mal stattgefunden hat – aber das meine ich wertungsfrei. Ich fand Aufbau und Qualität der Unterlagen sehr gut. Die virtuelle Plattform und die Unterlagen haben uns Teilnehmende wirklich angetriggert. Besonders hilfreich ist, dass diese noch 3 Monate nach Kursende zur Verfügung steht. Da hat man noch ausreichend Zeit nachzulesen und das Gelernte zu vertiefen.

Fühlen Sie sich auf die Zertifizierungsprüfung gut vorbereitet?

Das Seminar ist den Vorgaben des BSI ja eng gefolgt. Es stellt ein gutes initiales Abholen möglicher Vorfall-Experten dar – denn bei diesem Thema geht es ja auch um die richtige Balance, was an Vorwissen und Vorqualifikationen notwendig ist. Der analytische, pragmatische Ansatz des Seminars hat mir sehr gut gefallen.

Wie wird das Wissen in Ihre Tätigkeit einfließen?

Das steht und fällt mit den nächsten Schritten des BSI. Wir sind ja noch in einer frühen Phase des Aufbaus des Cyber-Sicherheitsnetzwerks, bei dem die Vorfall-Experten als dezentrales Netzwerk zertifizierter Experten gerade kleinen und mittelständischen Unternehmen oder Privatpersonen bei Sicherheitsvorfällen helfen sollen. Ich kann Ihnen noch nicht sagen, ob dann – überspitzt gesagt – drei Mal am Tag das Telefon klingelt, weil sich Betroffene in höchster Not melden oder ob es einen geführten Prozess geben wird. Sicherheitsvorfälle haben wir ja leider genug.

Das stimmt leider. Der neue Lagebericht des BSI nennt die Lage angespannt bis kritisch, allein die Zahl der Schadprogramm-Varianten ist im Vergleich zum Vorjahr um 22 Prozent gestiegen. Wie schätzen Sie die Lage ein, wie groß ist der Bedarf von Unternehmen?

Schmerz ist der beste Lehrmeister, das ist leider so. Bei der DSGVO haben wir das auch deutlich gemerkt. Wir sehen immer wieder das Investitions-Lag. Wir sehen immer noch, dass Weiterbildung erst dann gesucht wird, wenn Mitarbeiter auf den Ransomware-Link geklickt haben. Ich erlebe in meiner Arbeit selbst Fälle von IT-Dienstleistern, die das Thema Sicherheit zu wenig ernst nehmen. Es ist immens wichtig, das Bewusstsein für potenzielle Gefahren in der Breite zu stärken. Von der Bürokraft bis zur Führungsperson.

Bewusstsein schaffen und Themen anfassbar machen – das ist ja auch der Ansatz der Fraunhofer Academy und der Grund, warum der Praxisteil in allen Veranstaltungen so wichtig ist.

Ja, anfassen ist genau das richtige Stichwort. Deshalb kam bei uns Teilnehmenden ja auch gerade die virtuelle Umgebung zum Durchspielen von Vorfällen so gut an. Das gilt generell. Pentestings zum Beispiel machen Schwachstellen sichtbar und können Unternehmen bzw. Anwender in die Realität holen, bevor es zu spät ist.

Wie sehr müssen Sie sich auch für das eigene Unternehmen mit dem Thema IT-Sicherheit und Vorfall-Prävention beschäftigen?

Ich muss mich auch selbst intensiv damit befassen, was passieren würde, wenn wir angegriffen werden. Schließlich arbeiten wir voll digital, verschlüsseln unsere Inhalte und sind auch Kunden gegenüber in der Pflicht, für die wir sensible Dokumente verwahren.

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert