Agenda
Seminar: Krisenmanagement für Cyber-Lagen
Veranstaltungsdauer: 2 Tage
Beginn des Seminars: 9:00 Uhr
Seminarleiter:
Johannes Strümpfel, Siemens AG
Matthias Hämmerle, haemmerle-consulting
ERSTER VERANSTALTUNGSTAG
Einführung und kurze Vorstellung der Teilnehmer
Die aktuelle Cyber-Bedrohungslage
- Angreifer
- Angriffswege
- Schadenswirkungen
Besonderheiten und Herausforderungen im Krisenmanagement bei Cyber-Vorfällen
- Fallbeispiele - Erkenntnisse und Konsequenzen
- Das Problem der Zuständigkeiten
- Das Problem der schnellen und weiträumigen Ausbreitung der Krise
- Schwierigkeit der Schadenpotenzialbewertung
- Täter und Intention
- Identifikation und Attributierung
- Die Rolle der Medien und der Behörden
Kaffeepause
Vom klassischen Krisenmanagement zum Cyber-Krisenmanagement
- Anforderungen an ein Cyber-Krisenmanagement
- Cyber-Krisenmanagementorganisation
- Methoden, Prozesse und Abläufe im Cyber-Krisenmanagement
Mittagspause
Planspiel Cyber-Krisenmanagement (Teil 1)
- Festlegung von Rollen und Prozessen
- Vorstellung des Szenarios bzw. der Ausgangslage
- Gruppenarbeit
- Ergebnis-Präsentation Teil 1
- Reflexion
Kaffeepause
Planspiel Cyber-Krisenmanagement (Teil 2)
- Einspielung von Lageveränderungen
- Gruppenarbeit
- Ergebnis-Präsentation Teil 2
- Reflexion
Ende des ersten Veranstaltungstages: 17:30 Uhr
Gemeinsames Abendessen und Erfahrungsaustausch
ZWEITER VERANSTALTUNGSTAG
Beginn: 9:00 Uhr
Reflexion Tag 1
Planspiel Cyber-Krisenmanagement (Teil 3)
- Einspielung von Lageveränderungen
- Gruppenarbeit
- Ergebnis-Präsentation Teil 3
- Reflexion
Kaffeepause
Gesamtauswertung des Planspiels
- Lessons learned
- Best practices
- Key-Take-Aways
Mittagessen
Erfahrungsbericht: Krisenmanagement bei Cyber Security Vorfällen
Dr. E. Kurz, Senior Advisor
Kaffeepause
Implementierung Cyber-Krisenmanagement im Unternehmen - Herausforderung und Chancen
- Abschied vom Silo-Denken und -Handeln
- Bewusstsein für die Bedrohungen
- Reaktionsfähig sein
- Realistisches Testen und Üben
- Aus eigenen und der Erfahrung anderer lernen
Cyber-Versicherungen - Was können sie leisten
- Sinn und Unsinn einer Cyber-Versicherung
- Voraussetzungen auf Seiten des Versicherungsnehmers
- Möglichkeiten und Grenzen der Schadensbewertung von Cyber-Incidents
Ende des Seminars: 16:30 Uhr