Vorfall-Experte

Werden Sie BSI Vorfall-Experte und reagieren Sie professionell auf IT-Sicherheitsvorfälle. In dieser Aufbauschulung lernen angehende Forensiker, IT-Sicherheitsbeauftragte und IT-Leiter, wie sie Sicherheitsvorfälle analysieren, bewerten und gezielt Gegenmaßnahmen einleiten. Damit sind sie nach Sicherheitsangriffen in der Lage Vorfälle richtig einzuschätzen und Schäden minimal zu halten.

Ihr Vorteil: Dieser Kurs vermittelt aktuelle, praxisnahe Methoden für den professionellen Umgang mit IT-Sicherheitsvorfällen und ersetzt die Orientierung am veralteten Handbuch des Bundesamt für Sicherheit in der Informationstechnik (BSI) durch moderne Handlungsmöglichkeiten für Incident Response im Jahr 2026.

In zahlreichen praktischen Übungen vertiefen Sie das vermittelte Wissen. Darüber hinaus erhalten Sie eine Vorbereitung auf die Umsetzung der NIS-2 Richtlinie.

Diese Weiterbildung greift die Inhalte des früheren BSI Vorfall Experte-Konzepts auf und entwickelt sie gezielt weiter. Da das Handbuch und das Schulungskonzept durch das BSI sowie das Cybersicherheitsnetzwerk nicht mehr aktualisiert werden, wurde hier ein moderner, praxisorientierter Kurs entwickelt. Als Teilnehmer erwerben Sie zentrale Fähigkeiten, die mit der Rolle eines BSI Vorfall Experten verbunden sind – jedoch auf Basis aktueller Technologien und moderner Angriffsszenarien.

Bitte beachten Sie: Eine Registrierung als BSI Vorfall Experte im Cybersicherheitsnetzwerk des BSI ist derzeit nicht mehr möglich. Eine Personenzertifizierung beim BSI kann unabhängig davon weiterhin erfolgen, jedoch nicht auf Grundlage dieses Kurses.

Kursinhalt

• Basiswissen IT-Sicherheitsvorfall
• Angriffsszenarien und Forensik
• Entwicklung Muster-Notfall-Ablaufplan
• Zusammenfassung der wichtigsten Aspekte bei der Behandlung von Sicherheitsvorfällen (Phishing- & Ransomware-Vorfälle)
• Individuelle vertiefende Übungen und Anwendungsbeispiele für Vorfall-Experten
• Vorfallbearbeitung mit KI (Übersicht)
• Vor-Ort-Unterstützung: Überblick verschaffen
• Vor-Ort-Unterstützung: Analyse
• Unterstützung Notbetrieb und Wiederherstellung
• Präventive Maßnahmen: „Nach dem Vorfall ist vor dem Vorfall“

Sie erhalten praxisorientierte Kursunterlagen in deutscher Sprache.

Zielgruppe

Dieses Training richtet sich an Administratoren, IT-Sicherheitsbeauftragte (ISB/CISO), Supportmitarbeitende sowie Personen in vergleichbaren Rollen, die als Teil der digitalen Rettungskette ihrer Organisation (CERT) oder auch organisationsübergreifend bei Sicherheitsvorfällen unterstützen möchten.

Kursziel

Signs of Compromise (SoC), oder Indicators of Compromise (IoCs) aus Ihren Systemen können Sie nach dem Seminar verstehen, einordnen und die passenden Gegenmaßnahmen einleiten. Sie können an das Management und ggf. Behörden qualifiziert Meldungen abgeben und die Forensic Teams und die Wiederherstellung professionell unterstützen.

Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum Vorfall-Experte (BSI)

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.