Vorfall-Experte (BSI) (2025) - Webinar von TÜV NORD Akademie GmbH & Co. KG

Inhalte aus dem offiziellen Curriculum des BSI zur Qualifizierung von Vorfall-Experten:Rahmenbedingungen für den Vorfall-Experten- Digitale Rettungskette- Grenzen der Aufgabe des Vorfall-Experten- Relevante Gesetze - Meldepflichten- Einbindung von Fachpersonal in die Vorfallbearbeitung- Zielsetzung der Betroffenen bei der BeauftragungZusammenfassung Zusatzschulung Vorfall-Praktiker- Rahmenbedingungen für Digitale Ersthelfer, Vorfall-Praktiker und Vorfall-Experten - Verhalten am Telefon incl. nicht technischer Maßnahmen- Gefährdungen, Angriffsformen, Übersicht über die aktuelle Gefährdungslage- Ablauf des Standardvorgehens- Behandlung von IT-Sicherheitsvorfällen z. B. Phishing-Vorfälle, Ransomware-Vorfällen usw.- Remote-Unterstützung- Vorfallbearbeitung bei IT-Systemen „abseits der üblichen Büroumgebung“- „Nach dem Vorfall ist vor dem Vorfall“ - Präventive MaßnahmenAngriffsszenarien und Sofort- bzw. Gegenmaßnahmen- Überblick notwendiger Basis-Kenntnisse- Zusammenfassung relevanter Angriffsformen- Darstellung forensischen Vorgehens- Datensammlung / -erhebung- Datenanalyse- Grenzen der AnalyseVertiefung des Ablaufs des Standardvorgehens- Vorbereitung auf potenzielle Vorfälle- Identifikation des IT-Sicherheitsvorfalls- Eindämmung des Schadensausmaßes- Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls- Wiederherstellung der Systeme- Dokumentation des IT-SicherheitsvorfallsZusammenfassung der wichtigsten Aspekte bei der Behandlung- Behandlung von speziellen IT-Sicherheitsvorfällen- Individuelle vertiefende Übungen und Anwendungsbeispiele für Vorfall-ExpertenVorfallbearbeitung bei OT (Anlagentechnik) für Vorfall-Experten- IT-Systeme abseits der üblichen Büro-Anwendung - Beispiele für Architekturen- Mögliche Gefahren für die Steuerungstechnik- Grenzen der Aufgabe- Ablauf des Standardvorgehen- Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen- Grenzen der AnalyseVor-Ort-Unterstützung: Überblick verschaffen- Vorfall-Experte als Krisenmanager- Analysefähigkeit des Unternehmens - Organisatorische Voraussetzungen- Festlegung von Rahmenbedingungen der ZusammenarbeitVor-Ort-Unterstützung: Analyse- Analyse des IT-Sicherheitsvorfalls- Planung der Vorgehensweise- Notbetrieb- Bereinigung und Wiederherstellung der Systeme- Nachbereitung- „Nach einem Vorfall ist vor einem Vorfall"Nachbereitung von IT-Sicherheitsvorfällen- Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen- Aufbau eines Sicherheitsbewusstseins- Analyse von Geschäftsprozessen- Aufbau eines Sicherheits- und Notfallkonzeptes- Konzeption von Übungen- Info-Paket durch CSN bereitstellen- Aufrechterhaltung der Kompetenz des Vorfall-ExpertenVoraussetzung:Es wird empfohlen, die kostenlose Basisschulung (Online-Kurs) für „Digitale Ersthelfer“ zu besuchen: Hier lernen Sie das vom BSI entwickelte Konzept des Cyber-Sicherheitsnetzwerks (CSN) kennen und sammeln erste Erfahrungen bei der Arbeitsweise in der Digitalen Rettungskette.Abschluß:Teilnahmebescheinigung der TÜV NORD AkademieHinweise:

Die Schulungsdauer von 20 UE entspricht 20 Zeitstunden.

Inhalte und Schulungsdauer entsprechen den offiziellen Vorgaben des BSI.

Erfüllen Sie mit der Teilnahme an unserem Webinar die grundlegenden Anforderungen, um an der Prüfung zum Vorfall-Experten beim BSI teilnehmen zu können. Im Webinar halten wir uns an die Inhalte des offiziellen Curriculums zur Qualifizierung von Vorfall-Experten und die vorgegebenen Unterrichtseinheiten des BSI. Die TÜV NORD Akademie ist registrierter Schulungsanbieter des Cyber-Sicherheitsnetzwerks (CSN), einer Initiative des BSI. Das CSN sieht drei Qualifizierungsstufen vor:1. Basiskurs zum „Digitalen Ersthelfer“2. Zusatzschulung mit Prüfung zum „Vorfall-Praktiker“3. Aufbauschulung mit Prüfung beim BSI zum „Vorfall-Experten“Bekannt sind Vorfall-Experten auch als Incident Handler oder First Responder.Die IT-Infrastruktur in Unternehmen und Institutionen bleibt ein beliebtes Angriffsziel. Sicherheitsvorfälle sind in Zeiten fortschreitender Digitalisierung ein Phänomen der Tagesordnung. Selbst die getroffenen Abwehrmaßnahmen schließen einen IT-Security Incident nicht hundertprozentig aus. Dieses Webinar setzt genau bei dieser Problematik an und schult Sie für den Fall der Fälle. Im Rahmen der IT Sicherheit legt es einen Fokus auf die Vermittlung von Grundlagen und konkreten Methoden, die Ihnen helfen, als Vorfall-Experte mit IT-Sicherheitsvorfällen umzugehen.Maßgeblich ist das Qualifizierungskonzept des BSI. Es basiert auf den drei Säulen Prävention, Detektion und Reaktion. Als Vorfall-Experte gehört Ihre Tätigkeit folglich der dritten Säule an. Im Vorfall-Experte (BSI) Online Kurs vermitteln Ihnen erfahrene Fachkräfte umfassende Kenntnisse über die alltägliche Praxis und konkrete Vorgehensweisen, die vom BSI zur Behandlung von Sicherheitsvorfällen empfohlen werden - bis hin zur Bewältigung häufig entstehender Schäden.Die Wissensvermittlung organisieren wir anschaulich auf der Grundlage realer Beispiele und praxisnaher Übungen. Sie erwerben den Kenntnisstand, den Sie für Ihre Arbeit als Vorfall-Experte brauchen und schaffen damit gleichzeitig die Voraussetzungen, sich in einer Personenzertifizierung beim BSI als Vorfall-Experte zertifizieren zu lassen. Außerdem ermöglicht Ihnen die Teilnahme an diesem Webinar eine Registrierung als „Unternehmen-Vorfall-Experte“ beim Cyber-Sicherheitsnetzwerk (CSN).Auch für IT-Dienstleister bietet dieses Webinar fachliche und wirtschaftliche Perspektiven: Ein IT-Dienstleister kann sich mit einem Team von zertifizierten Vorfall-Experten beim BSI zertifizieren lassen und das Zertifikat als IT-Sicherheitsdienstleister im Cyber-Sicherheitsnetzwerk (CSN) erlangen.

Das Webinar richtet sich thematisch an Personen, die in Unternehmen und Verwaltung als Ansprechpartner bei IT-Sicherheitsproblemen zur Verfügung stehen und/oder eine Zertifizierung beim BSI als Vorfall-Experte anstreben. Dies können z. B. IT-Sicherheitsbeauftragte, IT-Verantwortliche, IT-Sicherheitsberater, Ansprechpartner oder Berater und Verantwortliche im Umfeld eines Informationssicherheitsmanagementsystems (ISMS) etc. sein.