PM 236
 Grundlagen der Cybersicherheit

Zielgruppe

Alle interessierten Mitarbeitenden und Führungskräfte; keine Vorkenntnisse erforderlich

Inhalt und Ziele

Dieses Seminar gibt einen strukturierten Überblick über Methoden und typische Vorgehensweisen von Angreifern im Cyberraum. Anhand praxisnaher Fallbeispiele werden reale Bedrohungslagen dargestellt und die einzelnen Phasen eines Cyberangriffs – von der Informationsbeschaffung (Reconnaissance) bis zur Kompromittierung der Computersysteme – systematisch erklärt.

Darauf aufbauend werden geeignete präventive Gegenmaßnahmen auf technischer und organisatorischer Ebene vorgestellt. Ein besonderer Schwerpunkt liegt auf den erforderlichen Risikomanagementmaßnahmen gemäß dem Netz- und Informationssystemsicherheitsgesetz (NISG2026).

Die Inhalte orientieren sich am generischen Risikomanagement-Prozess nach ISO31000 und sind entsprechend dessen Phasen aufgebaut. Ergänzend werden Bezüge zu ISO 27005 hergestellt. Der Risikomanagement-Prozess bildet damit den strukturierten Rahmen, Live-Demonstrationen veranschaulichen die vermittelten Inhalte des Seminars.

  • Grundprinzipien der Cybersicherheit
    • Besondere Herausforderungen im Umgang mit Operation Technology (OT) und kritischer Infrastruktur
  • Einführung in das Risikomanagement
    • Phasen des Risikomanagements nach ISO 31000 und ISO 27005
  • Bedrohungsmodellierung
    • Praxisnahe Angriffsszenarien
    • Cyber-Kill-Chain
    • MITRE ATT&CK® Framework
  • Risikobewertung
    • Risikomatrix
    • Common Vulnerability Scoring System (CVSS)
  • Gegenmaßnahmen
    • Zusammenspiel von identifizierten Bedrohungen und geeigneten Gegenmaßnahmen
    • Überblick über relevante Normen, Standards und Frameworks
    • Risikomanagementmaßnahmen gemäß NISG 2026
  • Live-Demonstrationen
    • Durchführung von Angriffen
    • Semi-automatisiertes Risikomanagement

Ziel des Seminars ist es, bei den Teilnehmenden ein fundiertes Verständnis für aktuelle Bedrohungssituationen im Bereich der Cybersicherheit zu schaffen und ihnen den risikoorientierten präventiven Umgang mit diesen Bedrohungen durch geeignete Gegenmaßnahmen praxisnah zu vermitteln.

Lernmethode

Vortrag, Diskussion, Fallbeispiele, Demonstrationen

Trainer

DI Dr. techn. Siegfried Hollerer BSc, Mag. Nico Jacobs

Zeit und Ort

Seminarnummer:
PM 236
Trainingsform:
Präsenz
Dauer:
1 Tag(e) (8 Stunden)
Termin:
15.09.2026
Stundenplan:
09:00 - 17:00
Ort:
Verwaltungsakademie des Bundes

Organisation

Seminarleitung:
Buchwinkler David BA MA
Sekretariat:
Haag Nedeljka

Über den/die Trainer/in

DI Dr. techn. Siegfried Hollerer BSc

Bundesministerium für Inneres, Abteilung IV/S/2 Netz- und Informationssystemsicherheit; Lektor an der Hochschule für Angewandte Wissenschaften St. Pölten, Projektleiter im Open Worldwide Application Security Project (OWASP OT Top 10), Experte für industrielle Sicherheitsnormen (z.B.: IEC 62443) im Österreichischen Verband für Elektrotechnik (OVE), National Participant im Comité Européen de Normalisation Électrotechnique (CENELEC)
siegfried.hollerer@bmi.gv.at

Über den/die Trainer/in

Mag. Nico Jacobs

Bundesministerium für Inneres, Abteilung IV/S/2 Netz- und Informationssystemsicherheit; Lektor an der Hochschule für Angewandte Wissenschaften St. Pölten
nico.jacobs@bmi.gv.at