+49 171 10 800 22 | Mail | Krisenfall
Krisenübungen
Krisenübungen sind simulierte Trainingssituationen in einer kontrollierten Umgebung. Sie spielen eine entscheidende Rolle, wenn es darum geht, die Reaktionsfähigkeit einer Organisation auf Cyber-Angriffe zu testen und zu verbessern, ohne dass ein echter Schaden entsteht. Sie bereiten die Organisation und ihre Mitarbeiter auf einen realen Sicherheitsvorfall vor und helfen dabei, Schwachstellen im Krisenmanagement und in den Reaktionsplänen aufzudecken. Sie fördern die Zusammenarbeit zwischen verschiedenen Abteilungen und erhöhen das Bewusstsein für Cyber-Sicherheit innerhalb der Organisation.
Die Dokumentationen dienen als Referenz für zukünftige Übungen und zu Compliance-Zwecken. Mit ihrer Hilfe kann überprüft werden, ob die getroffenen Maßnahmen die Krisenreaktionsfähigkeit verbessert haben.
Planung
Wählen Sie aus einer umfangreichen Übungsdatenbank nach Art, Umfang, Durchführung und Schwerpunkten oder lassen Sie sich die Krisenübung individuell nach Ihren spezifischen Anforderungen konzipieren. Dabei legen Sie die Übungsziele sowie die Erfolgs- und Abbruchkriterien fest. Anschließend wird ein detailliertes Krisenszenario für die Organisation entwickelt.
Durchführung
Zunächst werden alle Beteiligten umfassend über ihre Rollen und Verantwortlichkeiten informiert. Ein initiales Briefing stellt sicher, dass alle Beteiligten die Ziele der Übung verinnerlicht haben und die Vorgehensweise klar ist.
Ein Übungsleiter stellt vor Ort sicher, dass die Lernziele erreicht werden und auftretende rechtliche Unsicherheiten durch das CyberCrisis. Institute während der Übung beantwortet werden.
Die Übungen können kommunen- und ebenenübergreifend durchgeführt werden, so dass die Zusammenarbeit zwischen Land und Kommune sowie Bypass-Lösungen geübt und optimiert werden können.
Auswertung
Die Krisenübung wird durchgängig dokumentiert, so dass Sie Feedback und Erkenntnisse für den Verbesserungsprozess erhalten. Im Anschluss an die Krisenübung erhalten Sie eine detaillierte schriftliche Analyse und einen Ergebnisbericht, der die Leistung an den zu Beginn festgelegten Zielen misst. Abschließend werden die gemeinsam priorisierten Maßnahmen in eine Roadmap überführt.
Übungsart und Übungsumfang
Art und Umfang der Krisenübung richten sich nach dem Reifegrad der (Krisen-)Organisation. Eine Krisensimulation auf einer Cyber Range lässt Ihr Team einen Vorfall, eine Cyberattacke oder einen Shitstorm realitätsnah erleben.
Diskussionsorientierte Formate ermöglichen den Teilnehmenden eine theoretische Auseinandersetzung mit möglichen Vorgehensweisen. Handlungsorientierte Formate hingegen bieten eine realitätsnahe Erprobung des Notfall- und Krisenmanagements.
Die Durchführung kann remote, hybrid oder vor Ort erfolgen. Der Ablauf der Übungen wird dokumentiert und anschließend evaluiert.
Training
Übungen können aufeinander aufbauend als Training durchgeführt werden und so zu einer kontinuierlichen Verbesserung der Krisenvorsorge beitragen. Dazu wird ein Sicherheitsniveau festgelegt, das in einem definierten Zeitraum erreicht werden soll.
Die mögliche Einbindung von vertraglich gebundenen Dienstleistern stellt sicher, dass diese optimal in den Notfall- und Krisenmanagementprozess eingebunden werden.
Kooperative Resilienz
Im Programm für einen kooperativen Aufbau von Resilienz werden Übungsabläufe und die Ergebnisse mit anderen teilnehmenden Kommunen vergleichen. Auf diese Weise können Kommunen voneinander lernen und die Auswirkungen von Entscheidungen und Maßnahmen zwischen Organisationen in verschiedenen Bundesländern verglichen werden. Gezielte Anpassungen sind so schneller möglich.
Boot Camp
Mitglieder der Krisenstäbe von Kommunen und kommunalen Unternehmen verlassen für eine Woche ihr gewohntes Umfeld und bearbeiten ein einwöchiges Krisenszenario im Rahmen eines Government Resilience Boot Camps.
Das Format eignet sich insbesondere für Smart Cities im Hinblick auf die gemeinsame Sicherstellung der Aufgaben der kommunalen Daseinsvorsorge.
Government Resilience Boot Camp
Die Cyber Resilience Boot Camps finden deutschlandweit statt. Auch in diesem Szenario sind die Übungsziele durch Sie vorgegeben. Sie erleben innerhalb drei Tagen einen IT-Notfall, der sich zu einer IT-Krise entwickelt. In diesem Szenario wird von der Alarmierung über die Aktivierung des Krisenstabes, die Presse- und Öffentlichkeitsarbeit bis hin zum Notbetrieb und der Wiederanlaufplanung alles durchgespielt. Punktuell erhalten Sie Unterstützung von erfahrenen Experten, die rechtzeitig Impulse geben.
Wenn Sie bereits ein IT-Notfallhandbuch und Krisenpläne erstellt haben, können Sie diese testen. Wenn Sie das Szenario zum Anlass nehmen wollen, diese zu erstellen, erhalten Sie die schriftliche Dokumentation, oder Sie können auf Basis der Dokumentation die Krisenpläne durch GovThings fertigstellen lassen.
Serious Games
Serious Games sind Spiele, die nicht primär zur Unterhaltung, sondern zu Bildungs-, Trainings- oder Informationszwecken entwickelt werden. Diese Spiele nutzen spielerische Elemente und Mechanismen, um Lerninhalte zu vermitteln, Problemlösungsfähigkeiten zu fördern oder bestimmte Verhaltensweisen zu trainieren.
Blackout Simulation „Neustart“
Die Blackout-Simulation „Neustart“ ist ein kooperatives Brettspiel für 2 bis 15 Spieler. Sie schlüpfen in die Rolle von Mitgliedern eines kommunalen Krisenstabs. Sie müssen die Folgen eines mehrtägigen Stromausfalls bewältigen. Ihre Aufgabe ist es, die Versorgung der Bevölkerung mit lebensnotwendigen Gütern sicherzustellen und die öffentliche Ordnung möglichst lange aufrecht zu erhalten. Dazu schlüpfen Sie in die Rolle von Teams der organisierten Hilfe (Verwaltung, Bauhof, Feuerwehr, Polizei und Rettungsdienst).
Während des Spiels entdecken Sie regelmäßig Konflikte und Lücken in der Zusammenarbeit. Für Erklärung, Durchführung und Auswertung sollten Sie ca. 6 Stunden einplanen. Das Spiel wird Ihnen zum Zwecke der Durchführung zur Verfügung gestellt.