CSN Vorfall-Experte – offizielle BSI-Aufbauschulung

Qualifizierungsprogramm Cyber-Sicherheitsnetzwerk (CSN)

IT-Notfälle: Der Vorfall-Experte als elementarer Teil der digitalen Rettungskette
 

Die Vernetzung digitaler Geräte bietet Cyberkriminellen immer neue Angriffsflächen. Doch was ist aus Sicht von Unternehmen im Falle eines IT-Sicherheitsvorfalls konkret zu tun? Aufgrund der starken Abhängigkeit von einer funktionierenden Informationstechnik muss angemessen und schnell auf IT-Sicherheitsvorfälle reagiert und das Schadensausmaß auf ein Minimum zu reduzieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für den Ernstfall wichtige Leitlinien erarbeitet, die Betroffenen und Verantwortlichen konkrete Handlungsanweisungen geben. 

Dieser Lehrgang vermittelt das vom BSI offiziell vorgegebene Curriculum zur Qualifizierung von Vorfall-Experten als Teil der Initiative des Cyber-Sicherheitsnetzwerks (CSN). Angefangen von den relevanten Grundlagen und Gesetzen über das Vorgehen bei Vorfällen bis hin zur Sensibilisierung der Mitarbeiter erhalten Teilnehmer elementare Handlungsempfehlung für das Agieren im Ernstfall. Mit der Teilnahme an diesem Seminar erfüllen Sie eine wesentliche Anforderung zur Teilnahme an Qualifizierungsmaßnahmen des BSI, um zur Prüfung zum Vorfall-Experten zugelassen zu werden. Die Bitkom Akademie ist anerkannter Schulungsanbieter des BSI. Weitere Informationen zum BSI-Qualifizierungsprogramm finden Sie hier

In dem mehrstufigen Qualifizierungsprogramm des CSN ist eine vorab Basisschulung zum „Digitalen Ersthelfer“ vorgesehen, welche aus einen Online-Kurs und dem Selbststudium des Leitfadens „Leitfadens zur Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfe“ besteht. Die Basisschulung kann hier absolviert werden. Für angehende Vorfallexperten, welche für die Prüfungsvoraussetzungen noch nicht die notwendige Erfahrung in der Führung von Vorfallbehandlungen nachweisen können, empfehlen wir die Zertifizierung zum "Vorfall-Praktiker". 

 

Programm-Download

 

Datum

Ort

Preis *

Verfügbar

 

 

Datum

19. - 21. April 2023

Ort

online

Online

Preis

1.850 €

Verfügbar

 

Details

Seminartage:

Mittwoch, 19.04.2023
10:00 Uhr – 18:00 Uhr

Donnerstag, 20.04.2023
09:00 Uhr – 17:00 Uhr

Freitag, 21.04.2023
09:00 Uhr – 17:00 Uhr

Preis:

Bitkom-Mitglied: 1.650

Nicht-Mitglied: 1.850

* Alle Preise zzgl. 19% USt.

Datum

20. - 22. September 2023

Ort

online

Online

Preis

1.850 €

Verfügbar

 

Details

Seminartage:

Mittwoch, 20.09.2023
10:00 Uhr – 18:00 Uhr

Donnerstag, 21.09.2023
09:00 Uhr – 17:00 Uhr

Freitag, 22.09.2023
09:00 Uhr – 17:00 Uhr

Preis:

Bitkom-Mitglied: 1.650

Nicht-Mitglied: 1.850

* Alle Preise zzgl. 19% USt.

 

 

Ziele des Lehrgangs
  • Teilnehmende lernen, wie sie einen unmittelbaren IT-Sicherheitsvorfall angemessen erfassen und die erforderlichen Schritte einleiten, um das Schadensausmaß schnell und effizient einzugrenzen.
  • Für die Hilfe vor Ort erhalten Teilnehmer konkrete Praxistipps & Strategien, wie Sie sich schnell einen Überblick über die Gegebenheiten im betroffenen Unternehmen verschaffen.
  • Teilnehmende lernen das Durchführen von Analysen und das Nachvollziehen der Angriffswege kennen, um Ursachen und Prävention gleichermaßen zu begegnen. 
Inhalte des Lehrgangs
  • Einführung in das Cyber-Sicherheitsnetzwerk incl. Rahmenbedingungen für Digitale Ersthelfer, Vorfall-Praktiker und Vorfall-Experten 
  • Zusammenfassung der wichtigsten Grundlagen der Zusatzschulung für den Vorfall-Praktiker
  • Angriffsszenarien und Forensik
  • Vertiefung des Ablaufs des Standardvorgehens
  • Zusammenfassung der wichtigsten Aspekte bei der Behandlung von Vorfällen z.B. Phishing-Vorfällen oder Ransomware-Vorfällen
  • Vorfallbearbeitung bei OT
  • Vor-Ort-Unterstützung: Überblick verschaffen
  • Vor-Ort-Unterstützung: Analyse
  • „Nach einem Vorfall ist vor einem Vorfall"
  • Individuelle vertiefende Übungen und Anwendungsbeispiele für Vorfall-Experten
Zielgruppe

Der Lehrgang richtet sich an Interessenten, die sich zum Vorfallexperten im Rahmen des Cyber-Sicherheitsnetzwerks qualifizieren und Unternehmen langfristig vor Cyber-Angriffen schützen wollen. Der Lehrgang eignet sich daher besonders an Entscheidende, Beratende und Mitarbeitende, die bereits über fortgeschrittene Kenntnisse im Bereich IT-Sicherheit und Vorfallerfahrung haben. Unabhängig vom Qualifizierungsprogramm des BSI, eignet sich der Lehrgang als mögliche Weiterbildung für Verantwortliche im IT-Sicherheitsbereich zum Thema Vorfall-Management.

Ihr Seminarprogramm

Der dreitägige Lehrgang der Bitkom Akademie richtet sich nach dem vom BSI vorgegebenen Curriculum. Die Inhalte des Curriculums sowie weitere Informationen können Sie hier einsehen.

Zusätzliche Informationen
  • Die Aufbauschulung basiert auf dem offiziellen Curriculum des BSI zur Qualifikation von Vorfall-Experten. Sie ist wesentlicher Bestandteil des Qualifizierungsprogramms, jedoch nur eine von mehreren Zulassungsvoraussetzungen zur Prüfung. Die Prüfung wird zentral vom BSI durchgeführt. In dem mehrstufigen Qualifizierungsprogramm des CSN ist eine vorab Basisschulung zum „Digitalen
    Ersthelfer
    “ vorgesehen, welche aus einen Online-Kurs und dem Selbststudium des Leitfadens „Leitfadens zur Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfe“ besteht. Die Basisschulung kann hier absolviert werden. Für angehende Vorfallexperten, welche für die Prüfungsvoraussetzungen noch nicht die notwendige Erfahrung in der Führung von Vorfallbehandlungen nachweisen können, empfehlen wir die Zertifizierung zum "Vorfall-Praktiker". Diese wird aktuell jedoch noch nicht über die Bitkom Akademie angeboten.
  • Die Durchführung des Lehrgangs kann erst ab einer Mindestteilnehmerzahl von Mindestteilnehmerzahl von sechs garantiert werden.
    Dieser Online-Lehrgang wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften. 
  • Die Teilnehmer erhalten nach bestandener Prüfung am 4. Tag ein Teilnehmerzertifikat. Das Zertifikat beruht auf einem Qualitätsstandard, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Seminare und Lehrgänge gesetzt haben. 
  • Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
  • Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.
Seminar-Rücktrittsversicherung
  • Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
  • Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
  • Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

 

Mehr erfahren Zur Buchung

Systemvoraussetzungen und Datenschutz

Datenschutzhinweise gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) – Zoom

Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Onlinemeeting-Software „Zoom“ informieren.

 

Verantwortlich für die Datenverarbeitung ist:

Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin
E-Mail: info@bitkom-service.de

Hinweis: Soweit Sie die Internetseite des Onlinemeeting-Anbieters aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist jedoch nur erforderlich, um die ggf. benötigte Software für die Nutzung des Onlinemeeting-Dienstes herunterzuladen.

 

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir nutzen die Onlinemeeting-Software „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Dienst der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Bei Teilnahme an einem Online-Meeting können diese Kategorien von personenbezogenen Daten Gegenstand der Verarbeitung sein:

  • Angaben zu Ihrer Person: Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Passwort, Profilbild, Abteilung
  • Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte-/ Hardware-Informationen
  • bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei aller Online-Meeting-Chats
  • bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktion zu nutzen. Hierbei werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Online-Meetings die Daten des Mikrofons und/ oder der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera und/ oder das Mikrofon jederzeit über die Onlinemeeting-Software des Anbieters deaktivieren bzw. stummschalten.

Die genannten Daten verwenden wir zur Durchführung eines Online-Meetings. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen dies vorab mitteilen und Ihre Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen in der Onlinemeeting-Software angezeigt.
Wenn es zur Protokollierung der Ergebnisse eines Online-Meetings erforderlich ist, werden wir die Texteingaben protokollieren. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren die gestellten Fragen der Teilnehmer weiterverarbeiten.

Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben. Einige der genannten Daten sind jedoch zur Durchführung eines Online-Meetings erforderlich. Ohne die Mitteilung der zur Durchführung eines Online-Meetings benötigten Daten können Sie an dem Online-Meeting nicht teilnehmen. Die Mitteilung anderer Daten ist freiwillig, kann aber für die Nutzung von bestimmten Services erforderlich sein. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir das Online-Meeting nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.

Rechtsgrundlagen für die beschriebenen Datenverarbeitungen sind Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG (Durchführung des Beschäftigungsverhältnisses, soweit Sie in einem Arbeitsverhältnis zu uns stehen) und Art. 6 Abs. 1 lit. f DSGVO (Wahrnehmung berechtigter Interessen, basierend auf unserem Interesse, Online-Meetings durchzuführen und diese effizient zu gestalten, soweit Sie Teilnehmer eines Online-Meetings sind, ohne zugleich Beschäftigter zu sein). Soweit wir ein Online-Meeting aufzeichnen, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

 

Datenweitergabe an Dritte

Inhalte aus Online-Meetings stehen allen Teilnehmern zur Verfügung. Zudem hat der Anbieter der Onlinemeeting-Software Zugang zu Ihren Daten, soweit dies im Rahmen der Auftragsverarbeitung vorgesehen ist. Dies gilt nicht, soweit wir ein Online-Meeting mit Ende-zu-Ende-Verschlüsselung durchführen. In diesem Fall kann der Anbieter der Onlinemeeting-Software nicht auf die Inhalte eines Online-Meetings zugreifen. Im Übrigen behandeln wir Ihre Daten selbstverständlich vertraulich und übermitteln sie nicht an Dritte.

 

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Bei den USA handelt es sich um ein Drittland außerhalb der Europäischen Union. Länder außerhalb der Europäischen Union handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden.

Wir haben mit dem Anbieter „Zoom“ den von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrag (Standard-Datenschutzklauseln) abgeschlossen. Dieser sieht geeignete Garantien für den Schutz Ihrer Daten bei einer Verarbeitung in einem Drittland vor. Eine Kopie dieses Datenschutzvertrags können Sie unter den oben angegebenen Kontaktdaten anfordern.

 

Löschung der Daten

Soweit keine gesetzliche Aufbewahrungsfristen bestehen, werden Ihre Daten gelöscht, sobald sie für den Zweck, zu dem wir sie erhoben haben, nicht mehr erforderlich sind. Im Fall von gesetzlichen Aufbewahrungsfristen erfolgt die Löschung nach Ablauf der Aufbewahrungspflichten.

 

Ihre Rechte

Betroffene Personen haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt, das Recht auf Widerspruch (Art. 21 DSGVO), wenn die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Wenn wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

 

Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de

 

Unser Datenschutzbeauftragter

Bei der Erfüllung unserer datenschutzrechtlichen Pflichten werden wir von unserem externen Datenschutzbeauftragten unterstützt. Nennen Sie im Falle einer Anfrage bitte das betreffende Unternehmen, um das es hierbei geht. Die Kontaktdaten unseres Datenschutzbeauftragten lauten:

datenschutz nord GmbH
Niederlassung Berlin
Kurfürstendamm 212
10719 Berlin
E-Mail: office@datenschutz-nord.de

 

 

Diese Seminare könnten Sie auch interessieren

 

Seminar Format Datum Absteigend sortieren Ort Verfügbar Preis

IT-Sicherheit

IT-Risk Manager

Zertifikatslehrgang

06.02.23 Online
 

2.100 €

IT-Sicherheit

ISMS in der Praxis – Zertifikatslehrgang

Zertifikatslehrgang

06.02.23 Online
 

2.200 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen

Workshop

13.02.23 Online
 

1.300 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO)

Zertifikatslehrgang

23.02.23 Online
 

2.200 €

IT-Sicherheit

Business Continuity Management-Beauftragter nach BSI-Standard 200-4

Zertifikatslehrgang

23.02.23 Online
 

1.400 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen

Workshop

27.02.23 Online
 

1.300 €

IT-Sicherheit

Digitale Selbstverteidigung stärken

Live-Online

01.03.23 Online
 

kostenfrei

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang

Zertifikatslehrgang

02.03.23 Online
 

2.200 €

IT-Sicherheit

Rezertifizierung zum IT-Sicherheitsbeauftragten

Zertifikatslehrgang

09.03.23 Online
 

1.150 €

IT-Sicherheit

IT-Sicherheitsaudits bei KRITIS-Betreibern

Zertifikatslehrgang

13.03.23 Online
 

1.650 €

IT-Sicherheit

Security Awareness für Administratoren und Entwickler schaffen

Live-Online

15.03.23 Online
 

kostenfrei

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO)

Zertifikatslehrgang

16.03.23 Online
 

2.200 €

IT-Sicherheit

Rezertifizierung zum IT-Notfallmanager (BCM)

Zertifikatslehrgang

20.03.23 Online
 

1.150 €

IT-Sicherheit

IT-Projektmanagement Grundlagen

Zertifikatslehrgang

21.03.23 Berlin
 

1.900 €

IT-Sicherheit

Crashkurs IT-Hintergrundwissen

Workshop

29.03.23 Online
 

1.300 €

IT-Sicherheit

Angreifern mit dem Zero Trust IT-Sicherheitsmodell keine Chance bieten

Live-Online

11.04.23 Online
 

kostenfrei

IT-Sicherheit

Wie IT-Projekte gegen die Wand fahren – Lessons learned

Live-Online

12.04.23 Online
 

kostenfrei

IT-Sicherheit

Rezertifizierung zum BSI IT-Grundschutz-Praktiker

Zertifikatslehrgang

13.04.23 Online
 

1.150 €

IT-Sicherheit

Fallbackstrategien ohne Notfallplan.

Live-Online

14.04.23 Online
 

kostenfrei

IT-Sicherheit

Grundlagen IT-Sicherheit – 360° Kompaktseminar

Workshop

17.04.23 Online
 

1.300 €

1

2

3

4

Name
Anrede