Digitaler Ersthelfer

Werden Sie zum Digitalen Ersthelfer mit dem Rüstzeug zur Betreuung von IT-Sicherheitsvorfällen. Denn die digitale Welt hat unzählige Vorteile, aber auch herausfordernde Veränderungen gebracht. Mittlerweile verwenden wir alle IT als Anwender oder Experten, Entscheider, Entwickler, Administratoren. Und noch mehr als in der „greifbaren“ Welt treffen uns Vorfälle und Notfälle oft zum falschen Zeitpunkt, nicht optimal vorbereitet oder überhaupt zum ersten Mal. Ohnehin ist jeder IT-Sicherheitsvorfall individuell und stellt uns damit manchmal sogar vor zu große Herausforderungen, bei denen wir die Folgen unserer Entscheidungen und Reaktionen nicht ausreichend überblicken können. Wie groß ist das Risiko? Handelt es sich um einen kleinen Vorfall oder um ein kapitales Schadensereignis mit existenziellen Folgen für Menschen oder Organisationen? Wer kann helfen, wer übernimmt Verantwortung? Was darf man überhaupt bei einem Sicherheitsvorfall aus rechtlicher Sicht tun und was nicht? Was kann, muss, soll und was darf ich nicht als IT-Experte für meinen Kunden bei einem IT-Sicherheitsvorfall übernehmen?

In diesem Grundlagen-Seminar werden Sie – angelehnt an die Prinzipien der Ersthelfer bei medizinischen Notfällen – „Digitaler Ersthelfer“ und lernen als Teilnehmerin/Teilnehmer: Die grundlegenden Merkmale von IT-Sicherheitsvorfällen und den „Werkzeugkoffer“ der Reaktionsmöglichkeiten verstehen, Vorfälle besser erkennen und einordnen, geeignet eskalieren, kleine/einfache Vorfälle selbst abschließend bearbeiten, große/kritische Vorfälle geeignet begleiten, wichtige juristische Einschränkungen besser verstehen und geeignet Expertenrat hinzuziehen, dadurch eigene Haftungsrisiken reduzieren. Sie werden die wesentlichen theoretischen Grundlagen verstehen und für die spätere Praxis gewinnbringend verwenden können. Sie werden qualifizierter Ansprechpartner für Ihre Kollegen, Mitarbeiter, Kunden. Sie kennen anschließend selbst geeignete Ansprechpartner (Sachverständige, Behörden/Polizei, IT-Experten für spezifische Fachanwendungen, …).

Bei der Reaktion auf einen IT-Sicherheitsvorfall (Incident Response) ist es wichtig, keine groben Fehler zu machen, um eine erfolgreiche Aufklärung des Falles zu fördern, sowie richtig mit der Öffentlichkeit umzugehen und so weiteren Schaden zu vermeiden – auch in Bezug auf eine eventuelle eigene Haftung. Zu den Verhaltensregeln gehören Fragen wie „Wen benachrichtige ich von dem Vorfall?“, „Lasse ich das befallene IT-System an oder schalte ich es aus?“, „Wie gehe ich rechtlich an den Vorfall heran?“. Dazu werden Sie in diesem Seminar anhand konkreter Beispiele und Fälle gemeinsam mit Ihrem Dozenten Martin Wundram Lösungen und Antworten finden.

Seminarablauf

  • Block 1: Grundlagen und Theorie
    • Fallbeispiele
    • Grundlagen zu Informations- und IT-Sicherheitsvorfällen
    • Grundlagen der Incident Response und zugehöriger IT-Forensik (auch: KRITIS)
    • Dokumentation von Vorfällen (Vorlagen, Tipps, häufige Fehler)
    • Rollen- und Aufgabenbeschreibung des Digitalen Ersthelfers
    • Wesentliche rechtliche Grundlagen (z.B. welche Risiken und Folgen/Konsequenzen sind mit dem Handeln oder dem Nicht-Handeln verbunden?)
    • Schaffung der geregelten Rolle „Digitaler Ersthelfer“ im eigenen Unternehmen
  • Block 2: gemeinsame Praxisübungen
    • World-Café: in moderierten Gruppen arbeiten wir an verschiedenen Praxisfragen und erstellen eine „Wissenskarte“
    • Live-Übungslauf an einem realistischen Modell-Unternehmen „zum Anfassen“ (Vorfall erfassen/dokumentieren, Beweise sichern bzw. vor Untergang schützen, Hilfe holen, selbst Reaktionen umsetzen, …)
  • Block 3: Abschlussbesprechung, gemeinsame Frage- und Diskussionsrunde
  • Martin Wundram

Fallbeispiele / Grundlagen zu Informations- und IT-Sicherheitsvorfällen / KRITIS / Dokumentation von Vorfällen / Rollen- und Aufgabenbeschreibung / Wesentliche rechtliche Grundlagen / Schaffung der geregelten Rolle „Digitaler Ersthelfer“ im eigenen Unternehmen /

Gründer und Co-Geschäftsführer der DigiTrace GmbH
Martin Wundram

Martin Wundram

Gründer und Co-Geschäftsführer der DigiTrace GmbH

Noch Fragen?

Details

13. November 2020 9:00
13. November 2020 17:30
Köln

Zielgruppe

Dieses Seminar richtet sich an alle, die IT-affin sind und administrative oder koordinative IT-Aufgaben übernommen haben oder übernehmen möchten, also z.B. ITAdministratoren, Programmierer, IT-Projektleiter, allgemeine IT-Fachkräfte und auch IT-Laien, die die Rolle eines Digitalen Ersthelfers einnehmen möchten.