Das BSI als die Cybersicherheitsbehörde für Staat, Wirtschaft und Gesellschaft möchte sein reaktives Angebot vor allem für kleine und mittelständige Unternehmen genauso wie für Bürger stärken. Im Zuge dessen wurde das Konzept eines dezentralen Unterstützungsnetzwerks als Anlaufstelle bei Cyberangriffen entworfen – das Cyber-Sicherheitsnetzwerk (CSN).
Agenda
Modul 1. Rahmenbedingungen für die Vorfallexperten
- Einführung, Intention und Lernziele, relevante Gesetze, Meldepflichten, digitale Rettungskette, Einbindung von Fachpersonal, Zielsetzung eines Betroffenen
Modul 2. Ablauf des Standardvorgehens
- Einführung, Intention und Lernziele, Identifikation des IT-Sicherheitsvorfalls, Eindämmung des Schadensausmaßes, Ermittlung der Ursache, Wiederherstellung der Systeme,
Modul 3. Angriffsszenarien und Forensik
- Einführung, Intention und Lernziele, Notwendige Basis-Kenntnisse, Angriffsformen, Darstellung forensischen Vorgehens, Datensammlung/-erhebung, Datenanalyse, Toolhandling, Grenzen der Analyse,
Modul 4. Remote-Unterstützung
- Einführung, Intention und Lernziele, Begriffsbestimmung der Fern- oder Remote-Unterstützung, Voraussetzungen und Rahmenbedingungen, Verbindungs- und Zugriffsmöglichkeiten, Datensammlungs- und Analysemöglichkeiten
Modul 5. Vor-Ort-Unterstützung: Überblick verschaffen
- Einführung, Intention und Lernziele, Vorfall-Experte als Krisenmanager etablieren, Analysefähigkeit des Unternehmens einschätzen, Organisatorische Voraussetzungen ermitteln, Festlegung von Rahmenbedingungen der Zusammenarbeit,
Modul 6. Vor-Ort-Unterstützung: Vorfallbearbeitung
- Einführung, Intention und Lernziele, Analyse des IT-Sicherheitsvorfalls, Planung der Vorgehensweise, Notbetrieb, Bereinigung der Systeme, Wiederherstellung der Systeme, Nachbereitung,
Modul 7. Nach einem Vorfall ist vor einem Vorfall
- Einführung, Intention und Lernziele, Sensibilisierung für Prävention, Aufbau eines Sicherheitsbewusstseins, Analyse von Geschäftsprozessen, Aufbau eines Sicherheits- und Notfallkonzeptes, Konzeption von Übungen
Sicherheits- und Notfallkonzeptes, Konzeption von Übungen
Zusätzlich haben unsere IT-Experten diverse Übungen und Fälle entwickelt, mit denen es den Teilnehmern ermöglicht wird, IT-Sicherheitsfälle praxisnah kennenzulernen und für den Ernstfall zu üben.