{"course":{"productid":37156,"modality":1,"active":true,"language":"de","title":"DORA & NIS2 Tabletop Exercises","productcode":"ISTTX","vendorcode":"IC","vendorname":"Innovator Class","fullproductcode":"IC-ISTTX","courseware":{"has_ekit":false,"has_printkit":true,"language":""},"url":"https:\/\/portal.flane.ch\/course\/innovator-isttx","objective":"<p>Nach Abschluss des Trainings sind die Teilnehmer in der Lage:<\/p>\n<ul>\n<li>Anforderungen aus DORA und NIS2 in &Uuml;bungskonzepte zu &uuml;bersetzen<\/li><li>Tabletop-Exercises strukturiert zu planen und zu moderieren<\/li><li>realistische Krisenszenarien zu entwickeln (z. B. Ransomware, Drittparteienausfall)<\/li><li>Entscheidungsprozesse und Reaktionsf&auml;higkeit zu bewerten<\/li><li>Schwachstellen zu identifizieren und Massnahmen abzuleiten<\/li><li>ein nachhaltiges TTX-Programm im Unternehmen zu etablieren<\/li><\/ul>","audience":"<ul>\n<li>CISO \/ Informationssicherheitsbeauftragte<\/li><li>IT-Leiter und Security-Verantwortliche<\/li><li>BCM- und Risikomanager<\/li><li>Compliance- und Audit-Verantwortliche<\/li><li>SOC-Mitarbeiter<\/li><li>Security Incident Manager<\/li><li>Security-Consultants und IT-Dienstleister<\/li><\/ul>","contents":"<h4>Tag 1 &ndash; Grundlagen &amp; Design von Tabletop Exercises<\/h4><h5>Modul 1: Regulatorischer Kontext (DORA &amp; NIS2)<\/h5><ul>\n<li>&Uuml;berblick &uuml;ber Anforderungen an Resilienztests<\/li><li>Incident Response &amp; Krisenmanagement im regulatorischen Kontext<\/li><li>Erwartungen von Aufsicht und Auditoren<\/li><li>Typische Schwachstellen aus der Praxis<\/li><\/ul><h5>Modul 2: Grundlagen von Tabletop Exercises<\/h5><ul>\n<li>Abgrenzung zu Penetrationstests und Red Teaming<\/li><li>Ziele und Nutzen von TTX<\/li><li>Rollen und Verantwortlichkeiten (Management, IT, Legal, Kommunikation)<\/li><\/ul><h5>Modul 3: Design eines TTX<\/h5><ul>\n<li>Entwicklung realistischer Szenarien<\/li><li>Aufbau einer Inject-Struktur (Eskalation und Dynamik)<\/li><li>Definition von &Uuml;bungszielen und KPIs<\/li><li>Erstellung eines &Uuml;bungsleitfadens<\/li><\/ul><h5>Praxis&uuml;bung<\/h5><ul>\n<li>Erarbeitung eines eigenen Szenarios in Gruppen<\/li><\/ul><h4>Tag 2 &ndash; Durchf&uuml;hrung, Auswertung &amp; Operationalisierung<\/h4><h5>Modul 4: Durchf&uuml;hrung eines Tabletop Exercise<\/h5><ul>\n<li>Live-Simulation eines realistischen Szenarios (z. B. Ransomware-Angriff mit Drittanbieter-Ausfall)<\/li><li>Rollenbasierte Durchf&uuml;hrung (Management, IT, Kommunikation)<\/li><li>Moderationstechniken und Steuerung der &Uuml;bung<\/li><\/ul><h5>Modul 5: Auswertung &amp; Lessons Learned<\/h5><ul>\n<li>Strukturierte Nachbesprechung (Hot Wash \/ Debriefing)<\/li><li>Identifikation von Schwachstellen<\/li><li>Bewertung der Reaktionsf&auml;higkeit<\/li><li>Dokumentation der Ergebnisse<\/li><\/ul><h5>Modul 6: Mapping auf DORA &amp; NIS2<\/h5><ul>\n<li>Ableitung regulatorischer Gaps<\/li><li>Priorisierung von Massnahmen<\/li><li>Vorbereitung auf Audits und Pr&uuml;fungen<\/li><\/ul><h5>Modul 7: Etablierung eines TTX-Programms<\/h5><ul>\n<li>Integration in ISMS und BCM<\/li><li>Aufbau eines regelm&auml;ssigen &Uuml;bungsplans<\/li><li>Definition von Kennzahlen zur Erfolgsmessung<\/li><li>Skalierung im Unternehmen<\/li><\/ul>","summary":"<p>Dieses praxisorientierte 2-t&auml;gige Training vermittelt, wie Unternehmen Tabletop-Exercises (TTX) im Einklang mit DORA und NIS2 planen, durchf&uuml;hren und auswerten.<\/p>\n<p>Die Teilnehmer lernen, regulatorische Anforderungen in realistische Krisenszenarien zu &uuml;bersetzen, Entscheidungsprozesse unter Druck zu trainieren und organisationale Resilienz messbar zu verbessern.<\/p>\n<p>Ein besonderer Fokus liegt auf einer realit&auml;tsnahen Simulation, bei der die Teilnehmer aktiv in Rollen agieren und Entscheidungen treffen.<\/p>","objective_plain":"Nach Abschluss des Trainings sind die Teilnehmer in der Lage:\n\n\n- Anforderungen aus DORA und NIS2 in \u00dcbungskonzepte zu \u00fcbersetzen\n- Tabletop-Exercises strukturiert zu planen und zu moderieren\n- realistische Krisenszenarien zu entwickeln (z. B. Ransomware, Drittparteienausfall)\n- Entscheidungsprozesse und Reaktionsf\u00e4higkeit zu bewerten\n- Schwachstellen zu identifizieren und Massnahmen abzuleiten\n- ein nachhaltiges TTX-Programm im Unternehmen zu etablieren","audience_plain":"- CISO \/ Informationssicherheitsbeauftragte\n- IT-Leiter und Security-Verantwortliche\n- BCM- und Risikomanager\n- Compliance- und Audit-Verantwortliche\n- SOC-Mitarbeiter\n- Security Incident Manager\n- Security-Consultants und IT-Dienstleister","contents_plain":"Tag 1 \u2013 Grundlagen & Design von Tabletop Exercises\n\nModul 1: Regulatorischer Kontext (DORA & NIS2)\n\n\n- \u00dcberblick \u00fcber Anforderungen an Resilienztests\n- Incident Response & Krisenmanagement im regulatorischen Kontext\n- Erwartungen von Aufsicht und Auditoren\n- Typische Schwachstellen aus der Praxis\nModul 2: Grundlagen von Tabletop Exercises\n\n\n- Abgrenzung zu Penetrationstests und Red Teaming\n- Ziele und Nutzen von TTX\n- Rollen und Verantwortlichkeiten (Management, IT, Legal, Kommunikation)\nModul 3: Design eines TTX\n\n\n- Entwicklung realistischer Szenarien\n- Aufbau einer Inject-Struktur (Eskalation und Dynamik)\n- Definition von \u00dcbungszielen und KPIs\n- Erstellung eines \u00dcbungsleitfadens\nPraxis\u00fcbung\n\n\n- Erarbeitung eines eigenen Szenarios in Gruppen\nTag 2 \u2013 Durchf\u00fchrung, Auswertung & Operationalisierung\n\nModul 4: Durchf\u00fchrung eines Tabletop Exercise\n\n\n- Live-Simulation eines realistischen Szenarios (z. B. Ransomware-Angriff mit Drittanbieter-Ausfall)\n- Rollenbasierte Durchf\u00fchrung (Management, IT, Kommunikation)\n- Moderationstechniken und Steuerung der \u00dcbung\nModul 5: Auswertung & Lessons Learned\n\n\n- Strukturierte Nachbesprechung (Hot Wash \/ Debriefing)\n- Identifikation von Schwachstellen\n- Bewertung der Reaktionsf\u00e4higkeit\n- Dokumentation der Ergebnisse\nModul 6: Mapping auf DORA & NIS2\n\n\n- Ableitung regulatorischer Gaps\n- Priorisierung von Massnahmen\n- Vorbereitung auf Audits und Pr\u00fcfungen\nModul 7: Etablierung eines TTX-Programms\n\n\n- Integration in ISMS und BCM\n- Aufbau eines regelm\u00e4ssigen \u00dcbungsplans\n- Definition von Kennzahlen zur Erfolgsmessung\n- Skalierung im Unternehmen","summary_plain":"Dieses praxisorientierte 2-t\u00e4gige Training vermittelt, wie Unternehmen Tabletop-Exercises (TTX) im Einklang mit DORA und NIS2 planen, durchf\u00fchren und auswerten.\n\nDie Teilnehmer lernen, regulatorische Anforderungen in realistische Krisenszenarien zu \u00fcbersetzen, Entscheidungsprozesse unter Druck zu trainieren und organisationale Resilienz messbar zu verbessern.\n\nEin besonderer Fokus liegt auf einer realit\u00e4tsnahen Simulation, bei der die Teilnehmer aktiv in Rollen agieren und Entscheidungen treffen.","version":"1.0","duration":{"unit":"d","value":2,"formatted":"2 Tage"},"pricelist":{"List Price":{"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":1390},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":1390},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":1390},"SE":{"country":"SE","currency":"EUR","taxrate":25,"price":1390},"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":1390}}},"lastchanged":"2026-05-08T02:17:47+02:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/37156","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/innovator-isttx"}}