Werde zum Digitalen Ersthelfer mit dem Rüstzeug zur Betreuung von ITSicherheitsvorfällen. Denn die digitale Welt hat unzählige Vorteile, aber auch herausfordernde Veränderungen gebracht. Mittlerweile verwenden wir alle IT als Anwender oder Experten, Entscheider, Entwickler oder Administratoren. Noch mehr als in der „greifbaren“ Welt treffen uns Vorfälle und Notfälle oft zum falschen Zeitpunkt, nicht optimal vorbereitet oder überhauptzum ersten Mal. Ohnehin ist jeder IT-Sicherheitsvorfall individuell und stellt uns damit manchmal vor zu große Herausforderungen, bei denen wir die Folgen unserer Entscheidungen und Reaktionen nicht ausreichend überblicken können. Wie groß ist das Risiko? Handelt es sich um einen kleinen Vorfall oder um ein kapitales Schadensereignis mit existenziellen Folgen für Menschen oder Organisationen? Wer kann helfen, wer übernimmt Verantwortung? Was darf man überhaupt bei einem Sicherheitsvorfall aus rechtlicher Sicht tun und was nicht? Was kann, muss, soll und was darf ich bei einem IT-Sicherheitsvorfall tun, wenn ich nicht IT-Experte für solche Vorfälle bin.

In diesem Grundlagen-Seminar wirst du – angelehnt an die Prinzipien der Ersthelfer bei
medizinischen Notfällen – „Digitaler Ersthelfer“ und lernst als Teilnehmer...

• grundlegende Merkmale von IT-Sicherheitsvorfällen und den „Werkzeugkoffer“ der Reaktionsmöglichkeiten verstehen
• Vorfälle besser erkennen und einordnen und diese geeignet eskalieren
• kleine/einfache Vorfälle selbst abschließend bearbeiten
• große/kritische Vorfälle adäquat begleiten
• wichtige rechtliche Einschränkungen besser verstehen sowie
• Expertenrat hinzuziehen.


Ziel:
Du verstehst die wesentlichen theoretischen Grundlagen und kannst diese in der späteren Praxis gewinnbringend verwenden. Dir sind die richtigen Ansprechpartner (Sachverständige, Behörden/Polizei, IT-Experten für spezifische Fachanwendungen, …) bekannt. Nach dem Seminar bist du als Ansprechpartner für Kollegen, Mitarbeiter oder Kunden qualifiziert und geschätzt.

Bei der Reaktion auf einen IT-Sicherheitsvorfall (Incident Response) ist es wichtig, keine groben Fehler zu machen. Es sind Risiken zu mindern, Schäden abzuwenden, rasch erforderliche Mitigationsmaßnahmen sicherzustellen, erforderlichenfalls Beweise zu sichern, Handlungen zu dokumentieren, sowie Ablauf und Ursachen aufzuklären, um daraus lernen und den Schutz und die Fähigkeiten erhöhen zu können. Dabei ist auch richtig mit der Öffentlichkeit umzugehen.

Du wirst anhand konkreter Beispiele und Fälle gemeinsam mit dem Dozenten Lösungen und Antworten auf Verhaltensregeln finden:
• „Wen benachrichtige ich von dem Vorfall?“
• „Lasse ich das befallene IT-System an oder schalte ich es aus?“
• „Wie gehe ich rechtlich an den Vorfall heran?“.

Plattform:
Als Plattform wird https://meet.digitrace.de/ verwendet. Am besten funktioniert Jitsi in einem Chrome-Browser. Es ist nicht notwendig eine Software zu installieren. Unter https://www.beolo.de/unternehmen/datenschutz/ findest du Infos zum Datenschutz.

Zielgruppe:
IT-affine Mitarbeiter mit IT-Aufgaben (Administration,
Koordination), sowohl fachliche IT-Mitarbeiter (ITAdministratoren, Programmierer, IT-Projektleiter und
allgemeine IT-Fachkräfte) als auch IT-Laien, welche die
Rolle eines Digitalen Ersthelfers einnehmen möchten

Agenda:
Block 1: Grundlagen und Theorie

• Fallbeispiele
• Grundlagen zu Informations- und IT-Sicherheitsvorfällen
• Grundlagen der Incident Response und zugehöriger IT-Forensik (auch: KRITIS)
• Dokumentation von Vorfällen (Vorlagen, Tipps, häufige Fehler)
• Rollen- und Aufgabenbeschreibung des Digitalen Ersthelfers
• Wesentliche rechtliche Grundlagen (z.B. welche Risiken und Folgen/Konsequenzen sind mit dem Handeln oder dem Nicht-Handeln verbunden?)
• Schaffung der geregelten Rolle „Digitaler Ersthelfer“ im eigenen Unternehmen

Block 2: gemeinsame Praxisübungen

• World-Café: in moderierten Gruppen arbeiten wir an verschiedenen Praxisfragen und erstellen eine „Wissenskarte“
• Live-Übungslauf an einem realistischen Modell-Unternehmen „zum Anfassen“ (Vorfall erfassen/dokumentieren, Beweise sichern bzw. vor Untergang schützen, Hilfe holen, selbst Reaktionen umsetzen, ...)

Block 3: Abschlussbesprechung, gemeinsame Frage- und Diskussionsrunde 

Enthaltene Leistungen:
Unterlagenpaket (für den eigenen Gebrauch):

• Foliensätze
• Vorlage/Formular für Incident-Erfassung
• Handreichung „10 goldene Regeln der Digitalen Ersthilfe“
• Entwurf einer Leitlinie „Digitaler Ersthelfer“
• Aussagekräftige Teilnahmebescheinigung
  
  

Kosten:
Das Online-Seminar kostet 599,00 EUR netto pro Person.

Dozent:
Der Dozent ist der Diplom-Wirtschaftsinformatiker Martin WUNDRAM:

• Hat mit seinem Team z.B. kritische IT-Sicherheitslücken mit Penetrationstests gefunden,zahlreiche IT-Sicherheitsvorfälle in Incident Response behandelt und aufgeklärt und kann Teilnehmenden so „aus erster Hand“ erfahrungsbasiert fundierte Handlungsvorschläge geben
• Gründer und GGF von DigiTrace GmbH (wie Alexander Sigel)
• Leitender Berater IT-Sicherheit und IT-Forensik
• Von der IHK zu Köln öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung, insbesondere IT-Sicherheit und ITForensik
• T.I.S.P. - TeleTrust Information Security Professional
• Lehrbeauftragter der Universität zu Köln, Mitwirkung an Lehrveranstaltungen anderer einschlägiger Studiengänge
• Vorstandsmitglied des Bundesverbandes für den Schutz Kritischer Infrastrukturen (BSKI e.V.) und des Arbeitskreises EDV und Recht (AKEUR e.V.)
• Gibt sein Wissen regelmäßig in Schulungen und Vorträgen weiter, u.a. Live-Hacking
• Regelmäßig Autor von Fachartikeln

Teilnehmerstimmen (andere Vorträge/Schulungen von Martin Wundram):

• Sehr gut präsentiert, ruhig, inhaltlich wertvoll
• Toll, aber beunruhigend
• Praxisnah, kurzweilig, fundiert
• Exzellent! Sehr reflektiert, sehr realistisch, akzentuiert ohne zu übertreiben.
• Sehr hilfreicher und aktueller Einblick mit konkreten Handlungsanweisungen fürs berufliche und private Umfeld.
• Top!
• sehr gute Übersicht, annähernde Druckbetankung welche auch notwendig ist, gut zu folgender Vortrag (Feedback nach Gastvortrag an der FH Aachen)