Kursüberblick
Dieses praxisorientierte 2-tägige Training vermittelt, wie Unternehmen Tabletop-Exercises (TTX) im Einklang mit DORA und NIS2 planen, durchführen und auswerten.
Die Teilnehmer lernen, regulatorische Anforderungen in realistische Krisenszenarien zu übersetzen, Entscheidungsprozesse unter Druck zu trainieren und organisationale Resilienz messbar zu verbessern.
Ein besonderer Fokus liegt auf einer realitätsnahen Simulation, bei der die Teilnehmer aktiv in Rollen agieren und Entscheidungen treffen.
Zielgruppe
- CISO / Informationssicherheitsbeauftragte
- IT-Leiter und Security-Verantwortliche
- BCM- und Risikomanager
- Compliance- und Audit-Verantwortliche
- SOC-Mitarbeiter
- Security Incident Manager
- Security-Consultants und IT-Dienstleister
Kursziele
Nach Abschluss des Trainings sind die Teilnehmer in der Lage:
- Anforderungen aus DORA und NIS2 in Übungskonzepte zu übersetzen
- Tabletop-Exercises strukturiert zu planen und zu moderieren
- realistische Krisenszenarien zu entwickeln (z. B. Ransomware, Drittparteienausfall)
- Entscheidungsprozesse und Reaktionsfähigkeit zu bewerten
- Schwachstellen zu identifizieren und Maßnahmen abzuleiten
- ein nachhaltiges TTX-Programm im Unternehmen zu etablieren
Kursinhalt
Tag 1 – Grundlagen & Design von Tabletop Exercises
Modul 1: Regulatorischer Kontext (DORA & NIS2)
- Überblick über Anforderungen an Resilienztests
- Incident Response & Krisenmanagement im regulatorischen Kontext
- Erwartungen von Aufsicht und Auditoren
- Typische Schwachstellen aus der Praxis
Modul 2: Grundlagen von Tabletop Exercises
- Abgrenzung zu Penetrationstests und Red Teaming
- Ziele und Nutzen von TTX
- Rollen und Verantwortlichkeiten (Management, IT, Legal, Kommunikation)
Modul 3: Design eines TTX
- Entwicklung realistischer Szenarien
- Aufbau einer Inject-Struktur (Eskalation und Dynamik)
- Definition von Übungszielen und KPIs
- Erstellung eines Übungsleitfadens
Praxisübung
- Erarbeitung eines eigenen Szenarios in Gruppen
Tag 2 – Durchführung, Auswertung & Operationalisierung
Modul 4: Durchführung eines Tabletop Exercise
- Live-Simulation eines realistischen Szenarios (z. B. Ransomware-Angriff mit Drittanbieter-Ausfall)
- Rollenbasierte Durchführung (Management, IT, Kommunikation)
- Moderationstechniken und Steuerung der Übung
Modul 5: Auswertung & Lessons Learned
- Strukturierte Nachbesprechung (Hot Wash / Debriefing)
- Identifikation von Schwachstellen
- Bewertung der Reaktionsfähigkeit
- Dokumentation der Ergebnisse
Modul 6: Mapping auf DORA & NIS2
- Ableitung regulatorischer Gaps
- Priorisierung von Maßnahmen
- Vorbereitung auf Audits und Prüfungen
Modul 7: Etablierung eines TTX-Programms
- Integration in ISMS und BCM
- Aufbau eines regelmäßigen Übungsplans
- Definition von Kennzahlen zur Erfolgsmessung
- Skalierung im Unternehmen