| Kurzbeschreibung (short description): |
 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist für die Fragen der IT-Sicherheit zuständig und hat das Cyber-Sicherheitsnetzwerk (CSN) für die Vorfallbearbeitung gegründet. Ziel vom CSN ist eine Stärkung des reaktiven Angebots im Bereich Cyber Security bzw. IT-Sicherheit, um IT-Sicherheitsvorfälle schneller zu erkennen, zu analysieren, das Schadensausmaß zu begrenzen und weitere Schäden zu verhindern.
Mit Einführung des Vorfall-Praktikers wurde ein neues Qualifizierungslevel in der digitalen Rettungskette geschaffen, das zwischen dem Digitalen Ersthelfer und dem Vorfall-Experten anzusiedeln ist.
Während der Einführungsphase und bis einschließlich 31. März 2023 ermöglicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) allen Teilnehmern der Aufbauschulung zum Vorfall-Experten, die Prüfung zum Vorfall-Praktiker ohne Besuch der vollen Zusatzschulung zum "Vorfall-Praktiker" (SC570) abzulegen.
Ende letzten Jahres wurden die Curricula des Vorfall-Experten und des Vorfall-Praktikers aktualisiert und aufeinander abgestimmt. In diesem Prüfungsworkshop werden vormittags die wichtigsten Inhalte des neuen Curriculums behandelt, so dass Sie für die Prüfung am Nachmittag bestens vorbereitet sind.
|
|
| Zielgruppe (target group): |
Der SC571 Prüfungsworkshop zum Vorfall-Praktiker des Cyber-Sicherheitsnetzwerks des BSI richtet sich an Teilnehmer, die den Kurs SC580 Vorfall-Experte des Cyber-Sicherheitsnetzwerks des BSI besucht haben. Sie können in diesem Workshop die Zertifikatprüfung zum BSI Vorfall-Praktiker ablegen.
|
|
| Voraussetzungen (requirements): |
- Besuch des Workshops Vorfall-Experte des Cyber-Sicherheitsnetzwerks des BSI oder
- Besuch des Workshops Vorfall-Praktiker des Cyber-Sicherheitsnetzwerks des BSI
- Selbststudium des Basiskurses für Digitale Ersthelfer
Wir empfehlen zudem, den Leitfaden zur Reaktion auf IT-Sicherheitsvorfalle für Vorfall-Praktiker und Vorfall-Experten im Selbststudium zu erarbeiten.
|
|
| Ziele (objectives): |
Der SC571 Prüfungsworkshop zum Vorfallpraktiker des Cyber-Sicherheitsnetzwerks des BSI richtet sich insbesondere an Teilnehmer, die bereits über Wissen und Praxis im Bereich Cyber Security verfügen und nun die Zertifizierung zum Vorfall-Praktiker im CSN des BSI anstreben:
- IT-Leiter
- IT-Sicherheitsbeauftragte (CISO)
- Fachinformatiker
- IT-Techniker/Theoretiker
- ISMS-Experten
Kursteilnehmer sind häufig Entscheider*innen, Berater*innen und Mitarbeiter*innen, die schon über umfangreiche Kenntnisse im Bereich IT-Sicherheit und Vorfallmanagement verfügen.
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 1 Tag
Preis (price): 590,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
|
| Inhalte (agenda): |
- Zusammenfassung der wichtigsten Inhalte des Vorfall-Praktiker-Curriculums
- Zertifikatprüfung zum BSI Vorfall-Praktiker (theoretischer und praktischer Teil)
|
|
| Weiteres (Further information): |
Rahmenbedingungen der Prüfung
Der Kandidat findet sich 15 Minuten vor dem angesetzten Prüfungszeitpunkt im angegebenen Schulungsraum ein. Bei späterem Eintreffen kann der Zutritt und die Teilnahme durch den Prüfer verweigert werden. Der Kandidat hat sich am Prüfungstag durch einen Lichtbildausweis auszuweisen. Zugelassene Dokumente sind z.B. Personalausweis, Reisepass, Führerschein.
Zugelassene Hilfsmittel bei der Prüfung
Die Kandidaten dürfen keine Hilfsmittel, Nachschlagewerke, keine leeren Blätter oder Notizblöcke verwenden. Auch dürfen keinerlei Kommunikations-, Überwachungs- oder Aufnahmegeräte (z.B. Mobiltelefone, Tablets, Datenbrillen, Smartwatches oder andere Mobilgeräte) verwendet werden. Sämtliche elektronischen Geräte müssen während der Prüfung ausgeschaltet werden. Andernfalls kann ein Täuschungsversuch unterstellt und der Kandidat von der Prüfung ausgeschlossen werden.
Grundlage für die Prüfung
Ziel der Prüfung ist, dass der Prüfling seine fachliche und persönliche Kompetenz sowie die durch den Basiskurs und die Zusatzschulung erworbene Kompetenz, die er für die Arbeit als Vorfall-Praktiker benötigt, gegenüber einem unabhängigen Dritten d.h. einem Prüfer bzw. erfahrenen Vorfall-Experten nachweist.
Grundlagen für die Prüfung sind:
- Der Leitfaden für die Reaktion auf IT-Sicherheitsvorfälle für Digitale-Ersthelfer sowie
- Der Leitfaden für die Reaktion auf IT-Sicherheitsvorfälle für Vorfall-Praktiker und Vorfall-Experten, hier die Kapitel für den Vorfall-Praktiker.
Form und Sprache der Prüfung
Die Prüfung besteht aus zwei Teilen (schriftlich und mündlich), einer
- 15-minütigen Wissensüberprüfung (schriftliche Multiple-Choice-Prüfung) und einer
- 15-minütigen Praxisüberprüfung (mündlicher Prüfungs-Workshop).
Die mündliche Prüfung findet zusammen mit allen anderen Prüflingen in einer Gruppe statt. Damit haben die anderen Teilnehmenden durch die Vorstellung und Bearbeitung der Fallbeispiele einen zusätzlichen Lernerfolg. Die Prüfung wird in deutscher Sprache angeboten.
Wissensüberprüfung
Der schriftliche Teil der Prüfung umfass 20 Multiple-Choice-Fragen, die innerhalb von 15 Minuten ohne Hilfsmittel bearbeitet werden müssen. Die richtigen Aussagen sind anzukreuzen. Jede Multiple-Choice-Frage hat vier Antwortmöglichkeiten.
Es besteht die Möglichkeit, dass
- alle Aussagen richtig sind,
- eine Aussage richtig ist,
- mehrere Aussagen richtig sind,
- keine Aussage richtig ist.
Für jede richtig beantwortete Multiple-Choice-Frage gibt es einen Punkt. Eine Prüfungsfrage gilt als richtig beantwortet, wenn alle Antworten richtig angekreuzt sind. Ist eine Antwort falsch, gilt die gesamte Frage als nicht korrekt beantwortet (Null Punkte). Es gibt keine Punktabzüge. Bei schriftlichen Prüfungen (auf Papier) ist zu beachten, dass versehentlich falsch angekreuzte Antworten deutlich erkennbar sein müssen und die korrekte Antwort angekreuzt wurde. Im Zweifelsfall wird die Frage als falsch gewertet.
Praxisüberprüfung
Zu Beginn der mündlichen Prüfung erhält jeder Teilnehmende einen Umschlag mit einem Fallbeispiel, welches er nach einer Einarbeitungszeit von 15 Minuten vor der Gruppe präsentieren soll. Die Reihenfolge der mündlichen Prüfungen ist auf den Fallbeispielen notiert und wird somit zufällig festgelegt.
Die mündliche Prüfung findet zusammen mit allen anderen Prüflingen statt, damit die Teilnehmenden durch die Vorstellung und Bearbeitung der Fallbeispiele der anderen Teilnehmenden einen zusätzlichen Lernerfolg haben.
Während der mündlichen Prüfung notiert sich der Prüfer, ob der Prüfling alle Aspekte des Lösungsmusters behandelt hat. Der Bewertung liegt folgendes Bewertungsraster für das Praxisbeispiel zugrunde:
- Die Problemstellung des Fallbeispiels ist richtig wiedergegeben worden.
- Die Problematik wurde richtig eingegrenzt und analysiert.
- Handlungsvorschläge sind praktikabel und verständlich wiedergegeben.
- Die Vorgehensweise entspricht dem Telefonleitfaden im Leitfaden auf die Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfer.
- Der Prüfer hat die Möglichkeit noch Zusatzfragen zu stellen.
Für die mündliche Prüfung können maximal 20 Punkte vergeben werden.
Bewertung der Prüfung
Zum Bestehen der Prüfung zum Vorfall-Praktiker müssen mindestens 60 % aller Punkte erreicht werden. D.h. die Prüfung gilt als bestanden, wenn von den 40 möglichen Punkten 24 Punkte in beiden Teilen erreicht wurden.
Wiederholung der Prüfung
Hat ein Prüfling die geforderte Mindestpunktzahl nicht erreicht oder liegen Gründe vor, warum das Prüfungsergebnis nicht gültig ist, kann eine einmalige Wiederholung der Prüfung in Anspruch genommen werden. Einzelne Teile der Prüfung können i. A. nicht separat wiederholt werden. Eine zweite Wiederholung der Prüfung ist nicht möglich.
|
|
|
