DORA & NIS2 Tabletop ExercisesISTTXICInnovator ClassIC-ISTTX1.0<p>Nach Abschluss des Trainings sind die Teilnehmer in der Lage:</p>
<ul>
<li>Anforderungen aus DORA und NIS2 in Übungskonzepte zu übersetzen</li><li>Tabletop-Exercises strukturiert zu planen und zu moderieren</li><li>realistische Krisenszenarien zu entwickeln (z. B. Ransomware, Drittparteienausfall)</li><li>Entscheidungsprozesse und Reaktionsfähigkeit zu bewerten</li><li>Schwachstellen zu identifizieren und Massnahmen abzuleiten</li><li>ein nachhaltiges TTX-Programm im Unternehmen zu etablieren</li></ul><ul>
<li>CISO / Informationssicherheitsbeauftragte</li><li>IT-Leiter und Security-Verantwortliche</li><li>BCM- und Risikomanager</li><li>Compliance- und Audit-Verantwortliche</li><li>SOC-Mitarbeiter</li><li>Security Incident Manager</li><li>Security-Consultants und IT-Dienstleister</li></ul><h4>Tag 1 – Grundlagen & Design von Tabletop Exercises</h4><h5>Modul 1: Regulatorischer Kontext (DORA & NIS2)</h5><ul>
<li>Überblick über Anforderungen an Resilienztests</li><li>Incident Response & Krisenmanagement im regulatorischen Kontext</li><li>Erwartungen von Aufsicht und Auditoren</li><li>Typische Schwachstellen aus der Praxis</li></ul><h5>Modul 2: Grundlagen von Tabletop Exercises</h5><ul>
<li>Abgrenzung zu Penetrationstests und Red Teaming</li><li>Ziele und Nutzen von TTX</li><li>Rollen und Verantwortlichkeiten (Management, IT, Legal, Kommunikation)</li></ul><h5>Modul 3: Design eines TTX</h5><ul>
<li>Entwicklung realistischer Szenarien</li><li>Aufbau einer Inject-Struktur (Eskalation und Dynamik)</li><li>Definition von Übungszielen und KPIs</li><li>Erstellung eines Übungsleitfadens</li></ul><h5>Praxisübung</h5><ul>
<li>Erarbeitung eines eigenen Szenarios in Gruppen</li></ul><h4>Tag 2 – Durchführung, Auswertung & Operationalisierung</h4><h5>Modul 4: Durchführung eines Tabletop Exercise</h5><ul>
<li>Live-Simulation eines realistischen Szenarios (z. B. Ransomware-Angriff mit Drittanbieter-Ausfall)</li><li>Rollenbasierte Durchführung (Management, IT, Kommunikation)</li><li>Moderationstechniken und Steuerung der Übung</li></ul><h5>Modul 5: Auswertung & Lessons Learned</h5><ul>
<li>Strukturierte Nachbesprechung (Hot Wash / Debriefing)</li><li>Identifikation von Schwachstellen</li><li>Bewertung der Reaktionsfähigkeit</li><li>Dokumentation der Ergebnisse</li></ul><h5>Modul 6: Mapping auf DORA & NIS2</h5><ul>
<li>Ableitung regulatorischer Gaps</li><li>Priorisierung von Massnahmen</li><li>Vorbereitung auf Audits und Prüfungen</li></ul><h5>Modul 7: Etablierung eines TTX-Programms</h5><ul>
<li>Integration in ISMS und BCM</li><li>Aufbau eines regelmässigen Übungsplans</li><li>Definition von Kennzahlen zur Erfolgsmessung</li><li>Skalierung im Unternehmen</li></ul>Nach Abschluss des Trainings sind die Teilnehmer in der Lage:
- Anforderungen aus DORA und NIS2 in Übungskonzepte zu übersetzen
- Tabletop-Exercises strukturiert zu planen und zu moderieren
- realistische Krisenszenarien zu entwickeln (z. B. Ransomware, Drittparteienausfall)
- Entscheidungsprozesse und Reaktionsfähigkeit zu bewerten
- Schwachstellen zu identifizieren und Massnahmen abzuleiten
- ein nachhaltiges TTX-Programm im Unternehmen zu etablieren- CISO / Informationssicherheitsbeauftragte
- IT-Leiter und Security-Verantwortliche
- BCM- und Risikomanager
- Compliance- und Audit-Verantwortliche
- SOC-Mitarbeiter
- Security Incident Manager
- Security-Consultants und IT-DienstleisterTag 1 – Grundlagen & Design von Tabletop Exercises
Modul 1: Regulatorischer Kontext (DORA & NIS2)
- Überblick über Anforderungen an Resilienztests
- Incident Response & Krisenmanagement im regulatorischen Kontext
- Erwartungen von Aufsicht und Auditoren
- Typische Schwachstellen aus der Praxis
Modul 2: Grundlagen von Tabletop Exercises
- Abgrenzung zu Penetrationstests und Red Teaming
- Ziele und Nutzen von TTX
- Rollen und Verantwortlichkeiten (Management, IT, Legal, Kommunikation)
Modul 3: Design eines TTX
- Entwicklung realistischer Szenarien
- Aufbau einer Inject-Struktur (Eskalation und Dynamik)
- Definition von Übungszielen und KPIs
- Erstellung eines Übungsleitfadens
Praxisübung
- Erarbeitung eines eigenen Szenarios in Gruppen
Tag 2 – Durchführung, Auswertung & Operationalisierung
Modul 4: Durchführung eines Tabletop Exercise
- Live-Simulation eines realistischen Szenarios (z. B. Ransomware-Angriff mit Drittanbieter-Ausfall)
- Rollenbasierte Durchführung (Management, IT, Kommunikation)
- Moderationstechniken und Steuerung der Übung
Modul 5: Auswertung & Lessons Learned
- Strukturierte Nachbesprechung (Hot Wash / Debriefing)
- Identifikation von Schwachstellen
- Bewertung der Reaktionsfähigkeit
- Dokumentation der Ergebnisse
Modul 6: Mapping auf DORA & NIS2
- Ableitung regulatorischer Gaps
- Priorisierung von Massnahmen
- Vorbereitung auf Audits und Prüfungen
Modul 7: Etablierung eines TTX-Programms
- Integration in ISMS und BCM
- Aufbau eines regelmässigen Übungsplans
- Definition von Kennzahlen zur Erfolgsmessung
- Skalierung im Unternehmen2 Tage1390.001390.001390.001390.001390.00