Kursbeschreibung (description): |
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist für die Fragen der IT-Sicherheit zuständig. Um das reaktive Angebot im Bereich Cyber Security bzw. IT-Sicherheit zu stärken, wurde das Cyber-Sicherheitsnetzwerk (CSN) als Anlaufstelle zur Vorfallbearbeitung gegründet. Dieser freiwillige Zusammenschluss von qualifizierten IT-Security-Experten hat das Ziel, IT-Sicherheitsvorfälle schneller zu erkennen, zu analysieren, das Schadensausmaß zu begrenzen und weitere Schäden zu verhindern. Der Workshop SC570 Vorfall-Praktiker des Cyber-Sicherheitsnetzwerks des BSI versetzt Sie in die Lage, im Falle von IT-Sicherheitsvorfällen schnell und effektiv vor-Ort-Hilfe leisten und die entsprechenden Prozesse zur Schadensregulierung einleiten zu können.
|
|
Zielgruppe (target group): |
Der Kurs SC570 Vorfall-Praktiker des Cyber-Sicherheitsnetzwerks des BSI richtet sich insbesondere an Teilnehmer, die bereits über Wissen und Praxis im Bereich Cyber Security verfügen und nun die Registrierung als Vorfall-Praktiker im CSN des BSI anstreben:
- Fachinformatiker
- IT-Techniker/Theoretiker
- ISMS-Experten
Kursteilnehmer sind häufig Entscheider, Berater und Mitarbeiter, die schon über Kenntnisse im Bereich IT-Sicherheit und IT-Technik verfügen.
|
|
Voraussetzungen (requirements): |
Sie möchten Vorfall-Praktiker werden? Gute Entscheidung! Ein konkretes Risiko, durch einen IT-Vorfall betroffen zu sein, besteht für ca. 83 Millionen Bürger*innen und ca. 3 Millionen Klein- und Kleinstunternehmen. Voraussetzung für eine Registrierung beim Cyber-Sicherheitsnetzwerks ist die Qualifizierung zum Digitalen Ersthelfer gemäß dem ACS-Standard zur Digitalen Rettungskette und nachweisbare Kenntnisse im IT-Bereich. Die genauen Anforderungen sind beim Cyber-Sicherheitsnetzwerk des BSI hinterlegt: Vorfall-Praktiker im CSN
|
|
Ziele (objectives): |
In diesem 2,5-tägigen Training werden Sie auf die Prüfung zum Vorfall-Praktiker vorbereitet und am letzten (halben) Schulungstag schriftlich sowie mündlich geprüft. Die Aufbauschulung vermittelt Ihnen den offiziellen Schulungsplan zur Erlangung der Kenntnisse und Fähigkeiten, die Sie im Rahmen einer Tätigkeit als Vorfall-Praktiker benötigen. In der Gruppe erarbeiten Sie sich Ihre Fähigkeiten zur Behandlung von Informationssicherheitsvorfällen und festigen Ihre Kenntnisse der Cyber Security. Im Anschluss an den Workshop erhalten alle Kursteilnehmer die Arbeitsergebnisse als Handout, die offiziellen Trainingsunterlagen und den Nachweis über die Teilnahme am Schulungsprogramm. Als registriertes Schulungsunternehmen im Cyber-sicherheits-Netzwerk bietet qSkills den Kursteilnehmern die Möglichkeit, die Aufbauschulung mit dem Prüfungsworkshop am selben Schulungsort zu verbinden. Nach bestandener Prüfung können sich die Teilnehmer beim Cyber-Sicherheitsnetzwerk als Vorfall-Praktiker registrieren. Hinweis: Im Unterschied zur Prüfung zum Vorfall-Experten (SC580) findet die Prüfung zum Vorfall-Praktiker direkt am dritten Schulungstag bei qSkills im Haus statt. Während die Teilnahme an den ersten beiden Schulungstage sowohl in Präsenz als auch online erfolgen kann, ist die Teilnahme am letzten halben Tag (Prüfungsworkshop) nur in Präsenz möglich. Nach der Registrierung wird ein Vorfall-Praktiker auf den Webseiten des CSN gelistet und veröffentlicht.
|
|
Preis und Dauer (price and duration): |
Dauer (duration): 3 Tage Schulungslänge (course length): 20:00 Stunden (inkl. Pausen) verteilt auf 3 aufeinanderfolgende Tage Preis (price): 1190,- Euro zzgl. MwSt. Die optionale Zertifikatsprüfung ist nicht im Kurspreis enthalten und kann separat zum Preis von 390,00 € zzgl. MwSt. gebucht werden.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
|
Inhalte (agenda): |
- Einführung in das CSN und Zusammenfassung der Basiskurse
- Digitale Rettungskette
- Rollen und Grenzen der Aufgabe
- Rechtliche und gesetzliche Rahmenbedingungen
- Zusammenfassung des Basiskurses für Digitale Ersthelfer
- Verhalten am Telefon incl. nicht technischer Maßnahmen
- Serviceorientiertes Telefongespräch
- Nicht technische Maßnahmen
- Gefährdungen und Angriffsformen und Übersicht über die aktuelle Gefährdungslage
- Begriffserklärung (Gefährdung, Schwachstelle, Bedrohung, Angreifer usw.)
- Arten von Angriffen bzw. Angriffsformen
- Ursachen von Argriffen
- Unterschiedliche Angriffsmethoden
- Phasen eines Cyber-Angriffs
- Top aktuelle Angriffsformen bzw. aktuelle Gefährdungslage
- Feststellen von Angriffen bzw. Infektionen
- Handlungsempfehlungen für den Vorfall-Praktiker
- Grenzen der Hilfeleistung durch den Vorfall-Praktiker
- Ablauf des Standardvorgehens
- Vorbereitung auf potenzielle Vorfälle
- Identifikation des IT-Sicherheitsvorfalls
- Eindämmung des Schadensausmaßes
- Ermitteln der Ursachen bzw. Auslöser des IT-Sicherheitsvorfalls
- Wiederherstellen der Systeme
- Dokumentation des IT-Sicherheitsvorfalls
- Behandlung von IT-Sicherheitsvorfällen z. B. Phishing-Vorfälle, Ransomware-Vorfällen
- Einführung in Phishing, Phishing-Kanäle, Mögliche Folgen von Phishing
- Weitere Informationen zu den häufigsten Folgen und Statistik zum entstandenen wirtschaftlichen Schaden
- Erkennung von Phishing-Angriffen, Reaktion auf erfolgreiche Phishing-Attacken
- Einführung in Ransomware, Aktuelle Lage zu Ransomware
- Typisches Vorgehen von Ransomware-Angreifern
- Ransomware-Vorfall bewältigen
- Rechtliche Fragen
- Remote-Unterstützung
- Remote- oder Vor-Ort-Unterstützung
- Kommunikation mit dem Kunden
- Verbindungs- und Zugriffsmöglichkeiten
- Datensammlungs- und Analysemöglichkeiten
- Vorfallbearbeitung von IT-Systeme „abseits der üblichen Büroanwendung“
- IT-Systeme kommen auch abseits der üblichen Büro-Anwendung zum Einsatz
- Beispiele für Architekturen. Welche Technik kommt zum Einsatz?
- Was sind mögliche Gefahren für die Steuerungstechnik?
- Grenzen der Aufgabe
- Ablauf des Standardvorgehen
- Angriffsszenarien und Sofort bzw. Gegenmaßnahmen
- Grenzen der Analyse
- Nach einem Vorfall ist vor einem Vorfall
- Sensibilisierung des Unternehmens für präventive Sicherheitsmaßnahmen
- Aufbau eines Sicherheitsbewusstseins
- Analyse von Geschäftsprozessen
- Aufbau eines Sicherheits- und Notfallkonzeptes
- Konzeption von Übungen
- Info-Paket durch CSN bereitstellen
- Aufrechterhaltung der Kompetenz des Vorfall-Praktikers
|
|
Weiteres (Further information): |
Rahmenbedingungen der Prüfung Der Kandidat findet sich 15 Minuten vor dem angesetzten Prüfungszeitpunkt im angegebenen Schulungsraum ein. Bei späterem Eintreffen kann der Zutritt und die Teilnahme durch den Prüfer verweigert werden. Der Kandidat hat sich am Prüfungstag durch einen Lichtbildausweis auszuweisen. Zugelassene Dokumente sind z.B. Personalausweis, Reisepass, Führerschein. Zugelassene Hilfsmittel bei der Prüfung Die Kandidaten dürfen keine Hilfsmittel, Nachschlagewerke, keine leeren Blätter oder Notizblöcke verwenden. Auch dürfen keinerlei Kommunikations-, Überwachungs- oder Aufnahmegeräte (z.B. Mobiltelefone, Tablets, Datenbrillen, Smartwatches oder andere Mobilgeräte) verwendet werden. Sämtliche elektronischen Geräte müssen während der Prüfung ausgeschaltet werden. Andernfalls kann ein Täuschungsversuch unterstellt und der Kandidat von der Prüfung ausgeschlossen werden. Grundlage für die Prüfung Ziel der Prüfung ist, dass der Prüfling seine fachliche und persönliche Kompetenz sowie die durch den Basiskurs und die Zusatzschulung erworbene Kompetenz, die er für die Arbeit als Vorfall-Praktiker benötigt, gegenüber einem unabhängigen Dritten d.h. einem Prüfer bzw. erfahrenen Vorfall-Experten nachweist. Grundlagen für die Prüfung sind:
- Der Leitfaden für die Reaktion auf IT-Sicherheitsvorfälle für Digitale-Ersthelfer sowie
- Der Leitfaden für die Reaktion auf IT-Sicherheitsvorfälle für Vorfall-Praktiker und Vorfall-Experten, hier die Kapitel für den Vorfall-Praktiker.
Form und Sprache der Prüfung Die Prüfung besteht aus zwei Teilen (schriftlich und mündlich), einer
- 15-minütigen Wissensüberprüfung (schriftliche Multiple-Choice-Prüfung) und einer
- 15-minütigen Praxisüberprüfung (mündlicher Prüfungs-Workshop).
Die mündliche Prüfung findet zusammen mit allen anderen Prüflingen in einer Gruppe statt. Damit haben die anderen Teilnehmenden durch die Vorstellung und Bearbeitung der Fallbeispiele einen zusätzlichen Lernerfolg. Die Prüfung wird in deutscher Sprache angeboten. Wissensüberprüfung Der schriftliche Teil der Prüfung umfass 20 Multiple-Choice-Fragen, die innerhalb von 15 Minuten ohne Hilfsmittel bearbeitet werden müssen. Die richtigen Aussagen sind anzukreuzen. Jede Multiple-Choice-Frage hat vier Antwortmöglichkeiten. Es besteht die Möglichkeit, dass
- alle Aussagen richtig sind,
- eine Aussage richtig ist,
- mehrere Aussagen richtig sind,
- keine Aussage richtig ist.
Für jede richtig beantwortete Multiple-Choice-Frage gibt es einen Punkt. Eine Prüfungsfrage gilt als richtig beantwortet, wenn alle Antworten richtig angekreuzt sind. Ist eine Antwort falsch, gilt die gesamte Frage als nicht korrekt beantwortet (Null Punkte). Es gibt keine Punktabzüge. Bei schriftlichen Prüfungen (auf Papier) ist zu beachten, dass versehentlich falsch angekreuzte Antworten deutlich erkennbar sein müssen und die korrekte Antwort angekreuzt wurde. Im Zweifelsfall wird die Frage als falsch gewertet. Praxisüberprüfung Zu Beginn der mündlichen Prüfung erhält jeder Teilnehmende einen Umschlag mit einem Fallbeispiel, welches er nach einer Einarbeitungszeit von 15 Minuten vor der Gruppe präsentieren soll. Die Reihenfolge der mündlichen Prüfungen ist auf den Fallbeispielen notiert und wird somit zufällig festgelegt. Die mündliche Prüfung findet zusammen mit allen anderen Prüflingen statt, damit die Teilnehmenden durch die Vorstellung und Bearbeitung der Fallbeispiele der anderen Teilnehmenden einen zusätzlichen Lernerfolg haben. Während der mündlichen Prüfung notiert sich der Prüfer, ob der Prüfling alle Aspekte des Lösungsmusters behandelt hat. Der Bewertung liegt folgendes Bewertungsraster für das Praxisbeispiel zugrunde:
- Die Problemstellung des Fallbeispiels ist richtig wiedergegeben worden.
- Die Problematik wurde richtig eingegrenzt und analysiert.
- Handlungsvorschläge sind praktikabel und verständlich wiedergegeben.
- Die Vorgehensweise entspricht dem Telefonleitfaden im Leitfaden auf die Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfer.
- Der Prüfer hat die Möglichkeit noch Zusatzfragen zu stellen.
Für die mündliche Prüfung können maximal 20 Punkte vergeben werden. Bewertung der Prüfung Zum Bestehen der Prüfung zum Vorfall-Praktiker müssen mindestens 60 % aller Punkte erreicht werden. D.h. die Prüfung gilt als bestanden, wenn von den 40 möglichen Punkten 24 Punkte in beiden Teilen erreicht wurden. Wiederholung der Prüfung Hat ein Prüfling die geforderte Mindestpunktzahl nicht erreicht oder liegen Gründe vor, warum das Prüfungsergebnis nicht gültig ist, kann eine einmalige Wiederholung der Prüfung in Anspruch genommen werden. Einzelne Teile der Prüfung können i. A. nicht separat wiederholt werden. Eine zweite Wiederholung der Prüfung ist nicht möglich.
Seit Oktober 2021 gibt es das CSN-Konzept DIGITALE RETTUNGSKETTE bestehend aus:
- Hilfe zur Selbsthilfe (Website)
- Kontaktstelle der CSN Hotline
- Qualifizierung zum Digitalen Ersthelfer
- Qualifizierung zum Vorfall-Praktiker nach BSI/ACS-Standard
- Qualifizierung zum Vorfall-Experten nach BSI/ACS-Standard
- IT-Dienstleister mit einem Team von Vorfall-Experten
qSkills ist seit der Gründung aktiver Partner der Allianz für Cybersicherheit (ACS) und unterstützt als Schulungsexperte das BSI im Cyber-Sicherheitsnetzwerk CSN u.a. mit der Ausbildung von Sicherheitsverantwortlichen zum Vorfall-Praktiker. Die BSI-Vorfall-Praktiker sind neben den BSI-Vorfall-Experten ein bedeutender Teil der neuen Digitalen Rettungskette für Betroffene von Cyberattacken. Das CSN des BSI soll im „K-Fall“ (Cyberangriff) Bürger*innen und Unternehmen schnellstmöglich helfen können.
|
|
|