Einführung

Die Ziele dieser Untereinheit sind wie folgt:

• Erfassen grundlegender Cyber-Sicherheits-Prinzipien, um die Ursachen des Vorfalls zu analysieren und zu ermitteln, wie die Datenschutzmaßnahmen beeinträchtigt wurden.
• Identifizierung der spezifischen Cyber-Bedrohungen und Schwachstellen, die während des Incidents ausgenutzt wurden, um allgemeine Risiken in der aktuellen digitalen Landschaft zu verstehen. 
• Erkennen der Auswirkungen des Incidents auf den breiteren Kontext der digitalen Sicherheit und die Bedeutung robuster Cyber-Sicherheitsmaßnahmen für die Zukunft.

Einführung und Umfang

Die Untereinheit “Post-Incident Überprüfung und Meldung” ist eine wichtige Komponente des Cyber-Sicherheits-Lebenszyklus, die es Organisationen ermöglicht, aus Sicherheits-Incidents zu lernen. Dieser Abschnitt soll kleine und mittlere Unternehmen (KMU) bei der systematischen Untersuchung von Sicherheitsverletzungen anleiten, um zukünftige Incidents zu verhindern. In diesem Abschnitt werden die Methoden für die Durchführung gründlicher Analysen nach einem Vorfall, die Dokumentation der Ergebnisse und die Berichterstattung in Übereinstimmung mit den gesetzlichen Standards behandelt. Die Teilnehmer*innen werden lernen, die Ursachen von Incidents zu identifizieren, die Wirksamkeit ihrer Reaktionsstrategien zu bewerten und umsetzbare Erkenntnisse zur Stärkung ihrer Cybersicherheit Rahmen zu entwickeln. Ziel ist es, eine Kultur der kontinuierlichen Verbesserung und der Widerstandsfähigkeit angesichts der sich entwickelnden Cyber-Bedrohungen zu fördern.

Materialien/Ressourcen

• Lehrbücher und E-Ressourcen: Leitfäden zu den künftigen Konzepten für die Überprüfung und Berichterstattung nach Unfällen
• Laptop, Notebook, Projektor

• Ausbildungsprogramme: Nachfolgende Online-Schulungen über das Internet.