1. Zertifizierung
  2. IT-Sicherheit & Datenschutz
  3. Vorfall-Experte (BSI)

Vorfall-Experte (BSI)

Vorfall-Experten unterstützen betroffenen Personen sowohl telefonisch, als auch vor Ort, bei einem IT-Sicherheitsvorfall. Die Vorfall-Experten können als selbständige IT-Dienstleister arbeiten oder aber auch bei einem größeren IT-Dienstleiter beschäftigt werden und in einem Team von Vorfall-Experten agieren.

Nach einem IT-Sicherheitsvorfall ist es Aufgabe der Vorfall-Experten eine Vorfallbehandlung auf der Grundlage des „Leitfadens für die Reaktion auf IT-Sicherheitsvorfälle - für Vorfall-Praktiker und Vorfall-Experten“ durchzuführen. Vorfall-Experten agieren hier als ein Glied der Digitalen Rettungskette im Cyber-Sicherheitsnetzwerk.

Voraussetzung

Die Zertifizierung zum Vorfall-Berater ist vor der Teilnahme an der Prüfung zum Vorfall-Experten erforderlich. Weiterhin werden einige persönliche Eigenschaften des Vorfall-Experten gefordert, die jedoch als "Soft Skills" innerhalb eines Zertifizierungsverfahrens kaum nachgewiesen werden können.

Zusätzlich müssen folgende beruflichen Kenntnisse vorgewiesen werden:

  • abgeschlossene Ausbildung mit grundlegenden Kenntnissen und Fähigkeiten für die spätere Tätigkeit als Vorfall-Experte - z.B. eine Ausbildung oder ein Studium im Bereich IT und/oder Informationssicherheit
  • Berufserfahrung in der IT bzw. Informationssicherheit (mindestens fünf Jahre in den letzten acht Jahren) 
  • Erfahrung bei der Behandlung von IT-Sicherheitsvorfällen (mindestens drei Jahre in den letzten fünf Jahren)
  • Teilnahme an Vorfallbehandlungen oder Leitung von Projekten mit einem Gesamtumfang von mindestens 40 Personentagen in den letzten drei Jahren 

Desweiteren werden gewisse Anforderungen an die Fachkompetenz vorausgesetzt sowie der Besuch der  Aufbauschulung zum Vorfall-Experten. 

1 Vorfall-Experte des BSI
BSI Examen Vorfall-Praktiker

Zertifizierungsverfahren

Die Zertifizierung erfolgt auf Basis der BSI Vorgaben. Alle Voraussetzungen und das Verfahren zur Zulassung können Sie hier nachlesen: Programm Vorfall-Experten.

Den Antrag beim BSI zur Zertifizierung als Vorfall-Experte finden Sie hier: Antrag auf Zertifizierung als Vorfall-Experte. Die Prüfungen finden nur beim BSI direkt statt. Die Kosten des Zertifizierungsverfahrens richten sich nach der Besonderen Gebührenverordnung des Bundesministeriums des Innern und für Heimat für individuell zurechenbare öffentliche Leistungen in dessen Zuständigkeitsbereich (BMIBGebV)1. Für das  Erstzertifizierungsverfahren setzen die Kosten sich aus den Gebühren für den tatsächlich angefallenen Zeitaufwand und den entstandenen Auslagen zusammen.

Rezertifizierung

Die Zertifizierung zum Vorfall-Experten ist drei Jahre gültig. Für die Rezertifizierung müssen verschiedene, vom Auftraggeber unterschriebene Tätigkeitsnachweise erbracht werden. Dies werden dann zusammen mit dem Antrag auf Rezertifizierung beim BSI eingereicht. Das BSI gewichtet dann diese Nachweise und gibt ihnen unterschiedlich hohe Punktzahlen, wobei insgesamt eine Summe von 50 Punkten zum Nachweis des Kompetenzerhalts erreicht werden muss.

Den Antrag beim BSI zur Rezertifizierung als Vorfall-Experte finden Sie hier: Antrag auf Rezertifizierung als Vorfall-Experte.