Die Umsetzung des BSI-Leitfadens für den BSI Vorfall-Praktiker (DGI®) (DGI-BSI-VP)

 

Course Overview

Das Seminar Die Umsetzung des BSI-Leitfadens für den BSI Vorfall-Praktiker (DGI®) erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines Vorfallmanagers der Informationssicherheit und der IT-Sicherheit zu übernehmen.

Sie erlernen die Leitung Ihrer Organisation bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen, angemessene Massnahmen für Ihr Vorfallmanagement zu bestimmen sowie den spezifischen Ablauf des Vorfallmanagements in Ihrer Organisation zu planen.

Vertiefende Kenntnisse, die Sie im Rahmen unseres Seminars erlangen, sind die Relevanz und die Funktionsweise des Cyber-Sicherheitsnetzwerks, die Sofortmassnahmen bei einem Vorfall, die Einordnung und Systematisierung von Gefährdungen und Angriffsformen, den Ablauf des Vorfallmanagements, die Behandlung von IT-Sicherheitsvorfällen, die Remote-Unterstützung, die Vorfallbearbeitung bei IT-Systemen abseits der üblichen Büroumgebung und die präventiven Massnahmen zur Vermeidung künftiger Vorfälle.

In Ihrer Funktion als Vorfall-Praktiker steuern Sie das Vorfallmanagement zur Sicherstellung der Informationssicherheit und der IT-Sicherheit durch die Betrachtung von Gefährdungslagen, die Überprüfung von Sicherheitsvorfällen sowie deren Auswirkungen und fördern das Erkennen der Risikolagen und Bedrohungsszenarien in der eigenen Organisation.

Des Weiteren erwerben Sie das Know-how für den Aufbau eines organisationsspezifischen Vorfallmanagements gemäss den Empfehlungen des BSI sowie für die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumentationen des Vorfallmanagements.

Who should attend

  • IT-Sicherheitsbeauftragte / Chief Information Security Officer
  • Verantwortliche in den Bereichen Datenschutz und Informationssicherheit
  • Verantwortliche in dem Bereich Business Continuity
  • Revisoren / IT-Revisoren
  • Mitarbeiter aus den Bereichen Informationstechnik (IT)

Prerequisites

Der Nachweis über das erfolgreiche Selbststudium des Basiskurses für Digitale Ersthelfer sowie ein umfassendes IT-Verständnis, z. B. durch eine technische Ausbildung oder ein entsprechendes Studium.

Course Objectives

Der Schwerpunkt des Seminars liegt auf der Vermittlung von Methoden und Vorgehensweisen in dem Bereich des Vorfallmanagements der Informationssicherheit und der IT-Sicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Vorfallmanagements gemäss den Empfehlungen des BSI.

Course Content

Das Cyber-Sicherheitsnetzwerk
  • Einführung in das Cyber-Sicherheitsnetzwerk
  • Digitale Rettungskette
  • Rechtliche und gesetzliche Rahmenbedingungen
  • Zusammenfassung des Basiskurses Digitale Ersthelfer
Die Meldung eines Vorfalls
  • Serviceorientiertes Telefongespräch
  • Nicht technische Massnahmen
Die Gefährdungen und Angriffsformen
  • Begriffsklärungen
  • Arten von Angriffen bzw. Angriffsformen
  • Ursachen von Angriffen
  • Unterschiedliche Angriffsmethoden
  • Phasen eines Cyber-Angriffs
  • Aktuelle Angriffsformen
  • Feststellen von Angriffen und Infektionen
  • Handlungsempfehlungen für den Vorfall-Praktiker
Das Standard-Vorgehen
  • Vorbereitung auf potenzielle Vorfälle
  • Identifikation des IT-Sicherheitsvorfalls
  • Eindämmung des Schadensausmasses
  • Ermittlung der Ursachen des IT-Sicherheitsvorfalls
  • Wiederherstellung der Systeme
  • Dokumentation des IT-Sicherheitsvorfalls
Die Behandlung von IT-Sicherheitsvorfällen
  • Einführung in das Phishing
  • Phishing-Kanäle
  • Mögliche Folgen von Phishing
  • Erkennung von Phishing-Angriffen
  • Reaktion auf erfolgreiche Phishing-Attacken
  • Schutz gegen Phishing
  • Einführung in Ransomware
  • Rechtliche Fragen
Die Remote-Unterstützung
  • Remote- oder Vor-Ort-Unterstützung
  • Kommunikation mit dem Kunden
  • Verbindungs- und Zugriffsmöglichkeiten
  • Datensammlung- und Analysemöglichkeiten
Die Vorfallbearbeitung bei IT-Systemen abseits der üblichen Büroumgebung
  • IT-Systeme abseits der üblichen Büroumgebung
  • Steuerungstechnik und Automation
  • Ablauf des Standardvorgehen
  • Angriffsszenarien und Sofort- bzw. Gegenmassnahmen
  • Grenzen der Analyse
Die präventiven Massnahmen zur Vermeidung künftiger Vorfälle
  • Sensibilisierung der Beschäftigten
  • Aufbau eines Sicherheitsbewusstseins
  • Analyse von Geschäftsprozessen
  • Aufbau eines Sicherheits- und Notfallkonzeptes
  • Konzeption von Übungen
  • Aufrechterhaltung der Kompetenz

Prices & Delivery methods

Online Training

Duration
2 days

Price
  • on request
Classroom Training

Duration
2 days

Price
  • on request

Schedule

Instructor-led Online Training:   Course conducted online in a virtual classroom.

German

Time zone: Central European Time (CET)

Online Training 3 days Time zone: Central European Summer Time (CEST) Course language: German
Online Training 3 days Time zone: Central European Summer Time (CEST) Course language: German

Germany

Berlin 3 days Course language: German
Berlin 3 days Course language: German