Fragen zur Qualifizierung und Registrierung als Digitaler Ersthelfer und Vorfall-Praktiker
-
Die Qualifikation zum Digitalen Ersthelfer erfolgt anhand eines Basiskurses, der vom BSI kostenlos als Onlinekurs angeboten wird. Am Ende dieses Onlinekurses können Sie sich selbst einen Schulungsnachweis generieren. Die Registrierung als Digitaler Ersthelfer beim Cyber-Sicherheitsnetzwerk erfolgt über das Melde- und Informationsportal (MIP).
-
Der Digitale Ersthelfer hat die Aufgabe, bei IT-Sicherheitsvorfällen eine qualifizierte Einschätzung des Vorfalls zu treffen und dem Betroffenen Ersthilfe bei kleineren IT-Störungen und IT-Vorfällen zu leisten, sowie erste Handlungsempfehlungen zu geben. Er wird vom Betroffenen innerhalb seiner freiwillig beim Cyber-Sicherheitsnetzwerk angegebenen Servicezeiten, telefonisch oder per E-Mail kontaktiert und kann anschließend die entsprechende Unterstützung geben.
Leitlinien für die Unterstützungsleistung durch den Digitalen Ersthelfer gibt der Leitfaden zur Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfer. -
Derzeit gibt es keine separate Prüfung, die der Digitale Ersthelfer absolvieren muss. Jede Lerneinheit des Basiskurses schließt mit einem Übungsbeispiel ab, wobei das zuvor Gelernte vertieft wird. Zusätzlich wird nach jedem Modul des Basiskurses ein Selbsttest angeboten.
Nach erfolgreichem Selbststudium können Sie sich eine Schulungsbescheinigung erstellen. -
Ein Digitaler Ersthelfer muss sich kontinuierlich weiterbilden, um sein Wissen aktuell zu halten. Dazu erhält er vom Cyber-Sicherheitsnetzwerk regelmäßig aktuelle Informationen. Zusätzlich bietet das Cyber-Sicherheitsnetzwerk über regionale Foren einen Erfahrungsaustausch an.
-
Digitale Ersthelfer werden nur mit Namen genannt, da sie ihre Qualifikation durch ein Eigenstudium in Form einer Selbsterklärung kostenfrei erlangt haben. Die Unterstützungsleistung eines Digitalen Ersthelfers ist nicht gewinnorientierend, sondern beruht auf persönlichem Engagement. Die Nutzung des CSN Logos ist nur dem Digitalen Ersthelfer gestattet.
Erst durch eine kostenpflichtige Qualifikation der Mitarbeiter zum Vorfall-Praktiker oder Vorfall-Experten, besteht die Möglichkeit den Firmennamen zu veröffentlichen und das CSN Logo für den Firmenauftritt zu nutzen.
-
Nein, das BSI stellt im Rahmen des Cyber-Sicherheitsnetzwerks die Kontaktdaten derer bereit, die erfolgreich (nach Nachweis) die jeweiligen Schulungsmodule durchlaufen haben und auf den Webseiten des BSI genannt werden möchten. Es erfolgt eine direkte Kontaktaufnahme vom IT-Sicherheitsvorfall Betroffenen zum Digitalen Ersthelfer. Das BSI vermittelt hier weder konkret noch beauftragt es den Digitalen Ersthelfer. Vielmehr beauftragt ein Betroffener, wenn er Unterstützung wünscht, selbstständig den Digitalen Ersthelfer seiner Wahl und verhandelt ggf. die Konditionen. Um welche Konditionen es sich handelt, ob bspw. für die Unterstützung durch den Digitalen Ersthelfer auch eine Vergütung durch den Betroffenen zu zahlen ist, ist Sache des Betroffenen und des Digitalen Ersthelfers im Rahmen ihrer individualvertraglichen Vereinbarung. Der Digitale Ersthelfer unterstützt den Betroffenen sodann eigenverantwortlich, das BSI kennt weder die Vereinbarung der Parteien noch wirkt es bei der Unterstützung durch den Digitalen Ersthelfer mit.
-
Auch die Haftung ist Sache des Betroffenen und des Digitalen Ersthelfers, ob sie diesbezüglich eine Regelung treffen oder die gesetzlichen Haftungsregelungen gelten sollen. Da das BSI selbst nicht in die Leistungserbringung involviert ist, keine Kenntnis vom konkreten Vorgehen des Digitalen Ersthelfers hat bzw. keine Vorgaben hierzu tätigt und auch keine Verträge zwischen den Parteien vermittelt, haftet das BSI auch nicht für etwaige Schäden, die unter Umständen bei der Unterstützung durch einen Digitalen Ersthelfer entstehen können. Dies gilt unabhängig davon, ob der Digitale Ersthelfer ehrenamtlich tätig wird oder nicht. Es ist zudem Sache des Digitalen Ersthelfers, so er dies für erforderlich hält, sich entsprechend für etwaige Haftungsfälle zu versichern.
-
Vorfall-Praktiker leisten schnelle unterstützende Hilfe innerhalb der Servicezeiten bei der Behebung von IT-Sicherheitsvorfällen als First-Level-Support für KMU.
-
Einen guten Überblick gibt der Einseiter "In sechs Schritten zum Vorfall-Praktiker".
-
Der Vorfall-Praktiker muss folgende Punkte bei der Registrierung an Nachweisen erfüllen:
- Absolvierung des Basiskurses zum Digitalen Ersthelfer (Schulungsbescheinigung)
- Unterstützung des CSN als Digitaler Ersthelfer seit mindestens einem Jahr (oder einen vergleichbaren Tätigkeitsnachweis)
- Absolvierung der zweitägigen Zusatzschulung zum Vorfall-Praktiker (Schulungsnachweis)
- Erfolgreicher Nachweis der theoretischen und praktischen Prüfung (Prüfungsbescheinigung)
-
Vorfall-Praktiker können IT-Fachleute mit IT-Sicherheitserfahrung werden, die zum Beispiel bei IT-Sicherheitsdienstleistern oder IT-Unternehmen arbeiten, bzw. als IT-Systemadministratoren tätig sind.
-
Kann der Vorfall nicht vom Vorfall-Praktiker behoben werden, wird eine Kontaktaufnahme zum Vorfall-Experten empfohlen. Dazu stellt der Vorfall-Praktiker einen Bericht zur Verfügung, in dem alle Erkenntnisse aus dem IT-Sicherheitsvorfall dokumentiert worden sind, mit dem der Betroffene sich dann direkt an den Vorfall-Experten werden kann.