IT Sicherheit – frischer Wind
IT security – a breath of fresh air
Sécurité informatique – un vent de fraîcheur
Seguridad informática – un soplo de aire fresco
Hacker sind kreativ und finden immer neue Wege in Unternehmen einzudringen. Um Angreifern weiterhin einen Schritt voraus zu sein, braucht es immer wieder neue Ideen.

KALWEIT ITS – Wir bringen frischen Wind.
Hackers are creative and always find new ways to penetrate companies. To stay one step ahead of attackers, new ideas are always needed.

KALWEIT ITS – We bring a breath of fresh air.
Les pirates informatiques sont créatifs et trouvent toujours de nouveaux moyens de s'introduire dans les entreprises. Pour garder une longueur d'avance sur les attaquants, il faut sans cesse de nouvelles idées.

KALWEIT ITS – Nous apportons un vent de fraîcheur.
Los hackers son creativos y siempre encuentran nuevas formas de penetrar en las empresas. Para estar un paso por delante de los atacantes, siempre se necesitan nuevas ideas.

KALWEIT ITS – Traemos un soplo de aire fresco.

Cyber incident simulation

Was passiert, wenn etwas passiert, was nicht passieren darf? Eine tatsächliche IT-Krise, ein Komplettausfall der Systeme oder eine Lösegeldforderung für die Entfernung von Ransomware?

Häufig besteht für solche Situationen Unklarheit,

  • ob jeder genau weiß, was bei einem IT-Notfall zu tun ist und wo er welche Dokumente dazu findet, wenn ein Angriff mal außergewöhnlicher wird und nicht in die „Routine“ passt
  • wie belastbar das IT-Notfallteam ist
  • was noch zu tun ist, damit die Notfallbewältigung und die Krisenkommunikation noch besser wird.
Das Ziel
Eine optimale Vorbereitung für einen potenziellen Notfall.

Gemeinsam mit Ihrer IT-Abteilung analysieren wir die wahrscheinlichsten IT-Krisen mit hoher Eintrittswahrscheinlichkeit und Schadenshöhe und erstellen ein Planspiel zur gemeinsamen Umsetzung.
 

Sie erhalten konkret:

  • Klar zu wissen, wo die Stärken und Schwächen der einzelnen Ansprechpartner bei einem Angriff liegen
  • Klarheit, welche Angriffe bereits gut gemeistert werden können und welche nicht
  • Integrierte, optimale Notfallprozesse
  • Klare Kommunikation und eine Abgrenzung der Verantwortlichkeiten

Der Ablauf

Im ersten Schritt setzen wir uns mit den einzelnen Stakeholdern (Notfallteam, Führungskräfte, Manager) in Form von 2 bis 3 homogenen Gruppendiskussionen zusammen, sodass die gewonnenen Insights in die Simulation inkludiert werden können und zur Schärfung der einzelnen Incident-Fallbeispiele beitragen. Im Rahmen der Gruppengespräche werden neben dem fachlichen IT-Austausch zu bereits vorangegangenen Incidents, den daraus resultierenden Learnings auch Unternehmensspezifika sowie die Unternehmenskultur, Lagebilder/Trends in der Branche berücksichtigt. Die Erkenntnisse und Wünsche der Teilnehmer*innen sollen dazu beitragen, dass die Simulation in hoher Konformität zur Praxis steht.
Die Simulation selbst wird durch zwei K-ITS Teams begleitet. Team B beobachtet das Simulationsgeschehen, sammelt Informationen über Krisenbewältigung und Krisenkommunikation, nutzt je nach Lage die Informationen, um das Geschehen je nach Erfolg/Misserfolg der Krisenbewältigung zu steuern. Team A führt die Teilnehmer durch das Simulationsgeschehen. Vielschichtige Incidentsimulationen mit Ausweichmöglichkeiten, dynamischer Anpassung je nach Reaktion sorgt für ein herausforderndes Krisenerlebnis, bei dem die Simulation nicht „zu leicht“ oder „zu komplex“ gestaltet sein kann.

Die Projektbeobachtungen werden anschließend ausgewertet, die Projekterkenntnisse mit konkreten Handlungsempfehlungen und Auflistung der Positiv-/Negativaspekte sowohl dem Lenkungskreis als auch dem Teilnehmerkreis gespiegelt.

Ihr Ansprechpartner

Uns erreichen Sie immer persönlich. Weil uns partnerschaftliche Treue weitaus wichtiger ist als kurzfristiger Erfolg.

Philipp Kalweit

Philipp Kalweit

Managing Partner

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit ist erfahrener IT-Sicherheitsberater zu den Themen Security Awareness und offensive IT-Revision. Seit sechs Jahren berät und prüft er Kunden aus dem Mittelstands- und Konzernumfeld, insbesondere EZB- und BaFin-regulierte Organisationen sowie Konzerne im Einzelhandel. Sein Beratungsschwerpunkt liegt in der holistischen IT-Sicherheit. Für seine Arbeit wurde er 2019 durch DIE ZEIT als „Hamburger des Monats“ geehrt und im gleichen Jahr in die Forbes „30 under 30 DACH“-Liste aufgenommen.

 

Jetzt unverbindliches Erstgespräch vereinbaren