Digitaler Ersthelfer
Gegenstand des Seminars

Werden Sie zum Digitalen Ersthelfer mit dem Rüstzeug zur Betreuung von IT-Sicherheitsvorfällen. Denn die digitale Welt hat unzählige Vorteile, aber auch herausfordernde Veränderungen gebracht. Mittlerweile verwenden wir alle IT als Anwender oder Experten, Entscheider, Entwickler, Administratoren. Und noch mehr als in der „greifbaren“ Welt treffen uns Vorfälle und Notfälle oft zum falschen Zeitpunkt, nicht optimal vorbereitet oder überhaupt zum ersten Mal. Ohnehin ist jeder IT-Sicherheitsvorfall individuell und stellt uns damit manchmal sogar vor zu große Herausforderungen, bei denen wir die Folgen unserer Entscheidungen und Reaktionen nicht ausreichend überblicken können. Wie groß ist das Risiko? Handelt es sich um einen kleinen Vorfall oder um ein kapitales Schadensereignis mit existenziellen Folgen für Menschen oder Organisationen? Wer kann helfen, wer übernimmt Verantwortung? Was darf man überhaupt bei einem Sicherheitsvorfall aus rechtlicher Sicht tun und was nicht? Was kann, muss, soll und was darf ich nicht als IT-Experte für meinen Kunden bei einem IT-Sicherheitsvorfall übernehmen?

Zielsetzung

In diesem Grundlagen-Seminar werden Sie – angelehnt an die Prinzipien der Ersthelfer bei medizinischen Notfällen – „Digitaler Ersthelfer“ und lernen als Teilnehmerin/Teilnehmer: Die grundlegenden Merkmale von IT-Sicherheitsvorfällen und den „Werkzeugkoffer“ der Reaktionsmöglichkeiten verstehen, Vorfälle besser erkennen und einordnen, geeignet eskalieren, kleine/einfache Vorfälle selbst abschließend bearbeiten, große/kritische Vorfälle geeignet begleiten, wichtige juristische Einschränkungen besser verstehen und geeignet Expertenrat hinzuziehen, dadurch eigene Haftungsrisiken reduzieren. Sie werden die wesentlichen theoretischen Grundlagen verstehen und für die spätere Praxis gewinnbringend verwenden können. Sie werden qualifizierter Ansprechpartner für Ihre Kollegen, Mitarbeiter, Kunden. Sie kennen anschließend selbst geeignete Ansprechpartner (Sachverständige, Behörden/Polizei, IT-Experten für spezifische Fachanwendungen, …).

Bei der Reaktion auf einen IT-Sicherheitsvorfall (Incident Response) ist es wichtig, keine groben Fehler zu machen, um eine erfolgreiche Aufklärung des Falles zu fördern, sowie richtig mit der Öffentlichkeit umzugehen und so weiteren Schaden zu vermeiden – auch in Bezug auf eine eventuelle eigene Haftung. Zu den Verhaltensregeln gehören Fragen wie „Wen benachrichtige ich von dem Vorfall?“, „Lasse ich das befallene IT-System an oder schalte ich es aus?“, „Wie gehe ich rechtlich an den Vorfall heran?“. Dazu werden Sie in diesem Seminar anhand konkreter Beispiele und Fälle gemeinsam mit Ihrem Dozenten Martin Wundram Lösungen und Antworten finden.

Zielgruppe

Dieses Seminar richtet sich an alle, die IT-affin sind und administrative oder koordinative IT-Aufgaben übernommen haben oder übernehmen möchten, also z.B. ITAdministratoren, Programmierer, IT-Projektleiter, allgemeine IT-Fachkräfte und auch IT-Laien, die die Rolle eines Digitalen Ersthelfers einnehmen möchten.

Seminarablauf

Themenüberblick, 09:00 - 17:30 Uhr:

Block 1: Grundlagen und Theorie

  • Fallbeispiele
  • Grundlagen zu Informations- und IT-Sicherheitsvorfällen
  • Grundlagen der Incident Response und zugehöriger IT-Forensik (auch: KRITIS)
  • Dokumentation von Vorfällen (Vorlagen, Tipps, häufige Fehler)
  • Rollen- und Aufgabenbeschreibung des Digitalen Ersthelfers
  • Wesentliche rechtliche Grundlagen (z.B. welche Risiken und Folgen/Konsequenzen sind mit dem Handeln oder dem Nicht-Handeln verbunden?)
  • Schaffung der geregelten Rolle „Digitaler Ersthelfer“ im eigenen Unternehmen

Block 2: gemeinsame Praxisübungen

  • World-Café: in moderierten Gruppen arbeiten wir an verschiedenen Praxisfragen und erstellen eine „Wissenskarte“
  • Live-Übungslauf an einem realistischen Modell-Unternehmen „zum Anfassen“ (Vorfall erfassen/dokumentieren, Beweise sichern bzw. vor Untergang schützen, Hilfe holen, selbst Reaktionen umsetzen, ...)

Block 3: Abschlussbesprechung, gemeinsame Frage- und Diskussionsrunde

Referenten
Martin  Wundram,

GGF DigiTrace GmbH, ist Gründer und Co-Geschäftsführer der DigiTrace GmbH. Er arbeitet auch als öffentlich bestellter und vereidigter Sachverständiger für IT-Sicherheit und ITForensik und gibt sein Wissen regelmäßig in Schulungen und Vorträgen weiter, seit 2011 auch international. Martin Wundram ist Lehrbeauftragter der Universität zu Köln. Er ist Vorstandsmitglied des Bundesverbandes für den Schutz Kritischer Infrastrukturen (BSKI e.V.) und des Arbeitskreises EDV und Recht (AKEUR e.V.). Zu seinen Auftraggebern gehören u.a. Konzerne, Landes- und Bundesbehörden. Er veröffentlicht als Autor regelmäßig Fachartikel z.B. für das deutsche IT-Magazin "iX". Mit Live-Hackings, Vorträgen, Vorlesungen, Podiumsdiskussionen gibt er sein Wissen regelmäßg weiter, egal ob vor 10 oder 1.000 Teilnehmern.

Martin Wundram hat mit seinem Team in der Vergangenheit z.B. Versicherungen, Industrieunternehmen, Krankenhäuser und Kliniken, sowie weitere Dienstleistungsunternehmen, etwa im Bereich Motorsport, Kommunikation oder bei Beratungsunternehmen im Rahmen von Penetrationstests auf IT-Sicherheitslücken untersucht. Im Rahmen von Incident Response ist er gemeinsam mit seinem Team an der Aufklärung von IT-Sicherheitsvorfällen beteiligt. Basierend auf dieser Erfahrung kann er (vollständig anonymisiert und verfremdet) „aus erster Hand“ den Teilnehmern geeignete Handlungsvorschläge geben.

Termin und Ort
Ort:
DigiTrace GmbH
Zollstockgürtel 59
50969 Köln


Zeitraum:
04.02.2020 09:00 Uhr - 04.02.2020 17:30 Uhr

Preis

499,- Euro zzgl. MwSt.

Im Preis enthaten ist ein Unterlagenpaket für den eigenen Gebrauch: Foliensätze, Vorlage/Formular für Incident-Erfassung, Handreichung „10 goldene Regeln der Digitalen Ersthilfe", Entwurf einer Leitlinie „Digitaler Ersthelfer".

Zur Anmeldung


Partner:



Veranstaltungen nach Datum


November 2019 (19)

Dezember 2019 (5)

Januar 2020 (5)

Februar 2020 (6)

März 2020 (23)

April 2020 (2)

Mai 2020 (11)

Juni 2020 (10)

August 2020 (2)

September 2020 (17)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung