Ausbildung zum BSI Vorfall-Praktiker (DGI^®)

Die Ausbildung zum BSI Vorfall-Praktiker erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines Vorfallmanagers der Informationssicherheit und der IT-Sicherheit zu übernehmen.

Sie erlernen die Leitung Ihrer Organisation bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen, angemessene Maßnahmen für Ihr Vorfallmanagement zu bestimmen sowie den spezifischen Ablauf des Vorfallmanagements in Ihrer Organisation zu planen.

Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI Vorfall-Praktiker erlangen, sind die Relevanz und die Funktionsweise des Cyber-Sicherheitsnetzwerks, die Sofortmaßnahmen bei einem Vorfall, die Einordnung und Systematisierung von Gefährdungen und Angriffsformen, den Ablauf des Vorfallmanagements, die Behandlung von IT‑Sicherheitsvorfällen, die Remote-Unterstützung, die Vorfallbearbeitung bei IT-Systemen “abseits der üblichen Büroumgebung” und die präventiven Maßnahmen zur Vermeidung künftiger Vorfälle.

In Ihrer Funktion als Vorfall-Praktiker steuern Sie das Vorfallmanagement zur Sicherstellung der Informationssicherheit und der IT-Sicherheit durch die Betrachtung von Gefährdungslagen, die Überprüfung von Sicherheitsvorfällen sowie deren Auswirkungen und fördern das Erkennen der Risikolagen und Bedrohungsszenarien in der eigenen Organisation.

Des Weiteren erwerben Sie das Know-how für den Aufbau eines organisationsspezifischen Vorfallmanagements gemäß den Empfehlungen des BSI sowie für die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumentationen des Vorfallmanagements.

Der Schwerpunkt der Ausbildung zum BSI Vorfall-Praktiker liegt auf der Vermittlung von Methoden und Vorgehensweisen in dem Bereich des Vorfallmanagements der Informationssicherheit und der IT-Sicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Vorfallmanagements gemäß den Empfehlungen des BSI.

Als Teilnehmer erwerben Sie, durch das erfolgreiche Ablegen unserer Prüfung zum BSI Vorfall-Praktiker (DGI^®), die Berechtigung zur Teilnahme an der Aufbauschulung zum BSI Vorfall-Experten.

• Das Cyber-Sicherheitsnetzwerk
  • Einführung in das Cyber-Sicherheitsnetzwerk
  • Digitale Rettungskette
  • Rechtliche und gesetzliche Rahmenbedingungen
  • Zusammenfassung des Basiskurses „Digitale Ersthelfer“
• Die Meldung eines Vorfalls
  • Serviceorientiertes Telefongespräch
  • Nicht technische Maßnahmen
• Die Gefährdungen und Angriffsformen
  • Begriffsklärungen
  • Arten von Angriffen bzw. Angriffsformen
  • Ursachen von Angriffen
  • Unterschiedliche Angriffsmethoden
  • Phasen eines Cyber-Angriffs
  • Aktuelle Angriffsformen
  • Feststellen von Angriffen und Infektionen
  • Handlungsempfehlungen für den Vorfall-Praktiker
• Das Standard-Vorgehen
  • Vorbereitung auf potenzielle Vorfälle
  • Identifikation des IT-Sicherheitsvorfalls
  • Eindämmung des Schadensausmaßes
  • Ermittlung der Ursachen des IT-Sicherheitsvorfalls
  • Wiederherstellung der Systeme
  • Dokumentation des IT-Sicherheitsvorfalls
• Die Behandlung von IT-Sicherheitsvorfällen
  • Einführung in das Phishing
  • Phishing-Kanäle
  • Mögliche Folgen von Phishing
  • Erkennung von Phishing-Angriffen
  • Reaktion auf erfolgreiche Phishing-Attacken
  • Schutz gegen Phishing
  • Einführung in Ransomware
  • Rechtliche Fragen
• Die Remote-Unterstützung
  • Remote- oder Vor-Ort-Unterstützung
  • Kommunikation mit dem Kunden
  • Verbindungs- und Zugriffsmöglichkeiten
  • Datensammlung- und Analysemöglichkeiten
• Die Vorfallbearbeitung bei IT-Systemen „abseits der üblichen Büroumgebung“
  • IT-Systeme „abseits der üblichen Büroumgebung“
  • Steuerungstechnik und Automation
  • Ablauf des Standardvorgehen
  • Angriffsszenarien und Sofort- bzw. Gegenmaßnahmen
  • Grenzen der Analyse
• Die präventiven Maßnahmen zur Vermeidung künftiger Vorfälle
  • Sensibilisierung der Beschäftigten
  • Aufbau eines Sicherheitsbewusstseins
  • Analyse von Geschäftsprozessen
  • Aufbau eines Sicherheits- und Notfallkonzeptes
  • Konzeption von Übungen
  • Aufrechterhaltung der Kompetenz

• IT-Sicherheitsbeauftragte / Chief Information Security Officer
• Verantwortliche in den Bereichen Datenschutz und Informationssicherheit
• Verantwortliche in dem Bereich Business Continuity
• Revisoren / IT-Revisoren
• Mitarbeiter aus den Bereichen Informationstechnik (IT)

Herr Ronny Neid

Vorstand | COO
DGI Deutsche Gesellschaft für Informationssicherheit AG

Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops sowie für die Erstellung dazugehöriger Prüfungen, einschließlich Prüfungsfragen.

"Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."