Cyber incident simulation

Was passiert, wenn etwas passiert, was nicht passieren darf? Eine tatsächliche IT-Krise, ein Komplettausfall der Systeme oder eine Lösegeldforderung für die Entfernung von Ransomware?

Häufig besteht für solche Situationen Unklarheit,

  • ob jeder genau weiß, was bei einem IT-Notfall zu tun ist und wo er welche Dokumente dazu findet, wenn ein Angriff mal außergewöhnlicher wird und nicht in die „Routine“ passt
  • wie belastbar das IT-Notfallteam ist
  • was noch zu tun ist, damit die Notfallbewältigung und die Krisenkommunikation noch besser wird.
Das Ziel
Eine optimale Vorbereitung für einen potenziellen Notfall.

Gemeinsam mit Ihrer IT-Abteilung analysieren wir die wahrscheinlichsten IT-Krisen mit hoher Eintrittswahrscheinlichkeit und Schadenshöhe und erstellen ein Planspiel zur gemeinsamen Umsetzung.
 

Sie erhalten konkret:

  • Klar zu wissen, wo die Stärken und Schwächen der einzelnen Ansprechpartner bei einem Angriff liegen
  • Klarheit, welche Angriffe bereits gut gemeistert werden können und welche nicht
  • Integrierte, optimale Notfallprozesse
  • Klare Kommunikation und eine Abgrenzung der Verantwortlichkeiten

Der Ablauf

Im ersten Schritt setzen wir uns mit den einzelnen Stakeholdern (Notfallteam, Führungskräfte, Manager) in Form von 2 bis 3 homogenen Gruppendiskussionen zusammen, sodass die gewonnenen Insights in die Simulation inkludiert werden können und zur Schärfung der einzelnen Incident-Fallbeispiele beitragen. Im Rahmen der Gruppengespräche werden neben dem fachlichen IT-Austausch zu bereits vorangegangenen Incidents, den daraus resultierenden Learnings auch Unternehmensspezifika sowie die Unternehmenskultur, Lagebilder/Trends in der Branche berücksichtigt. Die Erkenntnisse und Wünsche der Teilnehmer*innen sollen dazu beitragen, dass die Simulation in hoher Konformität zur Praxis steht.
Die Simulation selbst wird durch zwei K-ITS Teams begleitet. Team B beobachtet das Simulationsgeschehen, sammelt Informationen über Krisenbewältigung und Krisenkommunikation, nutzt je nach Lage die Informationen, um das Geschehen je nach Erfolg/Misserfolg der Krisenbewältigung zu steuern. Team A führt die Teilnehmer durch das Simulationsgeschehen. Vielschichtige Incidentsimulationen mit Ausweichmöglichkeiten, dynamischer Anpassung je nach Reaktion sorgt für ein herausforderndes Krisenerlebnis, bei dem die Simulation nicht „zu leicht“ oder „zu komplex“ gestaltet sein kann.

Die Projektbeobachtungen werden anschließend ausgewertet, die Projekterkenntnisse mit konkreten Handlungsempfehlungen und Auflistung der Positiv-/Negativaspekte sowohl dem Lenkungskreis als auch dem Teilnehmerkreis gespiegelt.

Überzeugt? Noch Fragen? Hier ein kostenfreies Erstberatungsgespräch vereinbaren!

Kalender öffnen

Ihre Ansprechpartner

Uns erreichen Sie immer persönlich. Weil uns partnerschaftliche Treue weitaus wichtiger ist als kurzfristiger Erfolg.

Philipp Kalweit

Philipp Kalweit

Geschäftsführender Gesellschafter

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit ist erfahrener IT-Sicherheitsberater zu den Themen Security Awareness und offensive IT-Revision. Als Director Strategy & Consulting ist er für die Unternehmensstrategie sowie den Advisory- bzw. Consulting-Bereich verantwortlich. Seit sechs Jahren berät und prüft er Kunden aus dem Mittelstands- und Konzernumfeld, insbesondere EZB- und BaFin-regulierte Organisationen sowie Konzerne im Einzelhandel. Sein Beratungsschwerpunkt liegt in der holistischen IT-Sicherheit. Für seine Arbeit wurde er 2019 durch DIE ZEIT als „Hamburger des Monats“ geehrt und im gleichen Jahr in die Forbes „30 under 30 DACH“-Liste aufgenommen.

 

Günther Paprocki

Günther Paprocki

Geschäftsführender Gesellschafter

 

+49 40 285 301 258

hello@kalwe.it

Seit Mai 2024 ist Dipl.-Wirtschaftsingenieur Günther Paprocki geschäftsführender Gesellschafter bei der KALWEIT ITS. Als Director HR & Operations ist er für das operative Geschäft sowie den Bereich Personal verantwortlich. Von seinen Stationen bei Sharp, Philips und Cisco bringt er frischen Wind in unser Beratungshaus. Ob im Bereich Photovoltaik, E-Mobilität oder das erste Mobilfunknetz in Deutschland – Günther Paprocki war in der Vergangenheit immer in zukunftsweisenden Branchen tätig. Seine jetzige Mission: Cybersecurity in Deutschland stark machen.