DORA & NIS2 Tabletop Exercises (ISTTX) Online

Kursinhalt

Tag 1 – Grundlagen & Design von Tabletop Exercises

Modul 1: Regulatorischer Kontext (DORA & NIS2)

• Überblick über Anforderungen an Resilienztests
• Incident Response & Krisenmanagement im regulatorischen Kontext
• Erwartungen von Aufsicht und Auditoren
• Typische Schwachstellen aus der Praxis

Modul 2: Grundlagen von Tabletop Exercises

• Abgrenzung zu Penetrationstests und Red Teaming
• Ziele und Nutzen von TTX
• Rollen und Verantwortlichkeiten (Management, IT, Legal, Kommunikation)

Modul 3: Design eines TTX

• Entwicklung realistischer Szenarien
• Aufbau einer Inject-Struktur (Eskalation und Dynamik)
• Definition von Übungszielen und KPIs
• Erstellung eines Übungsleitfadens

Praxisübung

• Erarbeitung eines eigenen Szenarios in Gruppen

Tag 2 – Durchführung, Auswertung & Operationalisierung

Modul 4: Durchführung eines Tabletop Exercise

• Live-Simulation eines realistischen Szenarios (z. B. Ransomware-Angriff mit Drittanbieter-Ausfall)
• Rollenbasierte Durchführung (Management, IT, Kommunikation)
• Moderationstechniken und Steuerung der Übung

Modul 5: Auswertung & Lessons Learned

• Strukturierte Nachbesprechung (Hot Wash / Debriefing)
• Identifikation von Schwachstellen
• Bewertung der Reaktionsfähigkeit
• Dokumentation der Ergebnisse

Modul 6: Mapping auf DORA & NIS2

• Ableitung regulatorischer Gaps
• Priorisierung von Maßnahmen
• Vorbereitung auf Audits und Prüfungen

Modul 7: Etablierung eines TTX-Programms

• Integration in ISMS und BCM
• Aufbau eines regelmäßigen Übungsplans
• Definition von Kennzahlen zur Erfolgsmessung
• Skalierung im Unternehmen

Zielgruppe

• CISO / Informationssicherheitsbeauftragte
• IT-Leiter und Security-Verantwortliche
• BCM- und Risikomanager
• Compliance- und Audit-Verantwortliche
• SOC-Mitarbeiter
• Security Incident Manager
• Security-Consultants und IT-Dienstleister