Cyber Resilience Boot Camp
Unternehmen und Behörden sehen sich zunehmend mit den Herausforderungen der Cyberkriminalität konfrontiert. Krisenübungen sind ein entscheidendes Instrument, um Fähigkeiten im Bereich der Krisenbewältigung zu verbessern. Ziel ist es, die Komplexität von Cybervorfällen zu verstehen, das Krisenmanagement und die Kommunikation zu optimieren und effektiv auf Cyberkrisen zu reagieren.
Intensives Training in ablenkungsarmer umgebung
Boot Camp
Gezielte Angriffe auf Ihre Infrastruktur oder Ransomware-Angriffe werden in einer Krisenübung realistisch simuliert, um die Reaktionsfähigkeit Ihrer Organisation zu testen. Solche Übungen sind entscheidend, um die Effektivität Ihrer Krisenorganisation zu überprüfen und Schwachstellen sowie Unklarheiten zu identifizieren und zu beheben.
Das Boot Camp ist eine dreitägige, detailliert geplante Krisenübung, mit verschiedensten Elementen, die Ihrem Team in einem geschützten Umfeld hilft, schnell die nötigen Fähigkeiten zur Krisenbewältigung und Selbstorganisation zu entwickeln.
realitätsnahe Krisenübungen und Kommunikationsstrategien
Szenarien
Im Vorfeld werden die angestrebten Ziele, Erfolgskriterien, Abbruchkriterien, Rollen und Risiken festgelegt. Das Szenario wird gemäß diesen Vorgaben realitätsnah konzipiert und im Drehbuch umgesetzt.
Die Übung beginnt mit einem Briefing, in dem die ersten Anzeichen des Vorfalls geschildert werden. Sobald die Situation eskaliert, sind umgehend Entscheidungen zu treffen, Maßnahmen zur Eindämmung und Kommunikation zu diskutieren, und umzusetzen. Im Anschluss werden Strategien zur Schadensbegrenzung und zur Wiederherstellung des Normalbetriebs erörtert.
Optimieren oder entwickeln Sie Ihren Krisenplan
Eine gut eingespielte Krisenorganisation ist entscheidend für schnelles und sicheres Handeln. Sie muss auf bewährte Prozesse und Methoden zurückgreifen können, um Krisen schnell zu erkennen und angemessen zu reagieren. Die Handlungsfähigkeit der Organisation muss stets gewährleistet sein, um effektive Anpassungen zu ermöglichen.
Kontaktieren Sie uns, um die passenden Übungsarten zu besprechen. Wir beraten Sie gerne.
Von der Alarmierung bis zur Bewältigung
Inhalte
Die Inhalte sind auf Ihre individuellen Bedürfnisse zugeschnitten. Sie richten eine Krisenorganisation ein, alarmieren die entsprechenden Rollen, erstellen ein detaillierteres Lagebild und trainieren die Stabsarbeit. Dabei lernen Sie, wie Sie über die FOR-DEC-Methode zu Entscheidungen gelangen und den Einsatz von Ressourcen planen. Auf technischer Ebene erfolgt die Einrichtung des Notbetriebs und Ihrer Kommunikationswege. Zudem wird der Umgang mit sensiblen Informationen geübt. Zeitgleich findet ein Training der Krisen- und Mitarbeiterkommunikation mithilfe einer immersiven Simulation statt.
Sie erlernen zudem, welche Meldungen in welcher Frist abgesetzt werden müssen, wie Notvergaben rechtssicher durchgeführt und Haftungsschäden möglichst vermieden werden. Sie erlernen die Dokumentation und Berichterstattung des Vorfalls, seiner Bewältigung sowie die Kommunikation mit Behörden, das Identifizieren und das Verhandeln mit potenziellen Dienstleistern sowie das Steuern der Zusammenarbeit mit bestehenden Dienstleistern.
Realitätsnahe Stresssituationen
Methoden / Elemente
Das Boot Camp ist handlungsorientiert und bietet Raum für theoretische Diskussionen. Es zeichnet sich durch intensive, realitätsnahe Szenarien aus, die durch Drehbuch und Einspieler unterstützt werden. Zusätzliche Expertise stehen bei Bedarf vor Ort oder remote zur Verfügung.
Jedes Boot Camp umfasst Alarmierungs-, Stabs- und immersive Kommunikationsübungen. Das Team wird mit verschiedenen unvorhersehbaren Ereignissen konfrontiert, die die Handlungssicherheit auch unter Stresseinfluss trainieren.
Die Teilnehmer organisieren sich selbst. Ein koordiniertes Zusammenarbeiten aller Mitglieder des Krisenteams ist unerlässlich. Das Einbinden zuständiger oder unterstützender Behörden ist Bestandteil des Szenarios. Das Priorisieren von Entscheidungen und Maßnahmen ist essentieller Bestandteil des Boot Camps.
Ein Debriefing schließt das Boot Camp ab. Ihre Fortschritte werden in einem Ergebnisbericht dokumentiert.
KPI-Katalog für eine transparente Auswertung
Standards
Bei der Konzeption und Auswertung wird auf den BSI-Standard 200-4 für das Business Continuity Management und auf die DIN EN ISO 22361 als internationale Norm zurückgegriffen, die die Leitlinien für das Krisenmanagement aufstellen. Sie geben vor, wie Krisenmanagement, Krisenkommunikation und Krisentraining erfolgen sollen.
Erfahrung und Verantwortung
GovThings
GovThings basiert auf drei Bereichen: der Geschäfts- und Koordinierungsstelle (Recht), einem MIRT (Praxis) und einem Institut (Theorie). Die Zusammenarbeit ist durch einen ständigen Austausch zwischen den Bereichen gekennzeichnet.
Für Ihre Krisenübung setzen wir auf ein interdisziplinäres, interprofessionelles Netzwerk aus langjährig erfahrenen, krisenerprobten Expertinnen und Experten. Diese haben in Krisenfällen selbst Verantwortung getragen. Dadurch ist gewährleistet, dass Sie unter ihrer Anleitung an praxisorientierten Sachverhalten eigene Konzeptionen und Lösungsskizzen entwickeln können.
Das angedockte Cyber Crisis Institute bietet übungsbegleitend Aufklärung zu Rechtsfragen, die bei der Bewältigung der Lage aufkommen. Das MIRT liefert anonymisierte und individualisierte reale Vorfälle in die Übungsdatenbank, um die Bewältigung mit verschiedenen Vorgehensweisen zu üben.
In der Krise Köpfe kennen … und erreichen
Programm „Kooperative Resilienz“
Die Bewältigung von Krisen erfolgt in den meisten Fällen nicht allein. Besonders bei größeren Schadenslagen ist eine Zusammenarbeit über die eigene Organisation hinaus unerlässlich. Auch im Hinblick auf die Krisenvorbereitung muss verstanden sein, dass Resilienz mehr ein gelebter Prozess als ein Ergebnis ist und besser über Anpassbarkeit als über Stabilität definiert wird.
Das Programm „Kooperative Resilienz“ richtet sich in erster Linie an Kommunen, kommunale Unternehmen und Behörden, um kooperative Strukturen zu stärken und robuste, sichere Instrumente für die Zusammenarbeit (weiter-) zu entwickeln.
Der Fokus liegt auf einem systematischen und fortgesetzten, gemeinsamen Lernen. Dies erfolgt in einem standardisierten Prozess. Dadurch können künftig zielführende und verbindliche Kooperationsvereinbarungen getroffen werden. Die Krisenübungen im Cyber Resilience Boot Camp dienen als Reallabor.
Häufig gestellte Fragen
Sind Fragen offen geblieben?
Krisenplan
Das Vorhandensein von Krisenplänen ist keine Voraussetzung für die Teilnahme. Sie haben die Möglichkeit, das Boot Camp voranzustellen und den Ergebnisbericht für die Erstellung Ihrer Dokumente zu nutzen
Auswertung
Die Übung wird mit einer Nachbesprechung (Debriefing) abgeschlossen. Die Dokumentation der Krisenübung und den detaillierten Ergebnisbericht können Sie am darauffolgenden Montag im Kundenbereich einsehen. Im Anschluss werden Maßnahmen entwickelt, priorisiert und in eine Umsetzungsroadmap überführt.
Standort / Offsite
Das Boot Camp findet außerhalb der gewohnten Arbeitsumgebung an einem modernen Standort in Deutschland statt. Das primäre Ziel besteht darin, das Team in die Lage zu versetzen, die Krise mit einer klaren Fokussierung zu bewältigen.
Wir freuen uns auf Ihre Kontaktaufnahme
Kontaktaufnahme Boot Camp
optionale Leistungen / Festigen Sie die gewonnenen Erkenntnisse
Krisenmappe
GovThings unterstützt Sie bei der Erstellung eines individuellen Krisenplans oder der Anpassung bestehender Krisenpläne
Pentest
Im Vorfeld der Übung, für eine besondere Realitätsnähe, vermittelt GovThings Ihnen einen Pentest auf Ihre Infrastruktur
Webinare
Im Vorfeld oder auch nach einer Krisenübung kann Ihr Team bei Bedarf einzelne Themen noch einmal vertiefen
Konsultation
Ebenso können individuelle Fragestellungen auch noch einmal mit Expertinnen und Experten besprochen werden