Krisenmanagement für Cyber-Lagen

Übersicht
Agenda
Referenten
Zielgruppe
Anmeldung
Übersicht
Die neuen und großen Herausforderungen an das Krisenmanagement
Trotz steigender Investitionen in IT-Sicherheitsmaßnahmen und Einbeziehung von KI-basierten Abwehrmaßnahmen finden Hacker immer neue Möglichkeiten, in Unternehmen einzudringen und enormen Schaden anzurichten. Cyberattacken auf Behörden und Unternehmen gehören längst zum Sicherheitsalltag. Es ist heute keine Frage mehr ob, sondern wann es passiert. Man denke nur an die erfolgreichen Angriffe auf den amerikanischen IT-Dienstleister Kaseya, auf die Supermarktkette Coop, die TU Berlin, den Landkreis Anhalt-Bitterfeld, Media Markt & Saturn, die Continental AG, den Traktorhersteller Fendt sowie DDoS-Angriffe auf die Websites mehrerer Flughäfen in Deutschland etc. etc. Die Liste ließe sich fast beliebig fortsetzen. Laut Gartner kostet eine Downtime-Stunde die Unternehmen heute zwischen 120.000 und 475.000 €.
Ein neues Ausmaß haben die Cyberangriffe durch den Angriff Russlands auf die Ukraine erhalten. Immer häufiger erfolgen gezielte Angriffe auf öffentliche Infrastrukturen, aber auch auf Unternehmen. Kürzlich registrierte man sogar eine ganze Angriffswelle auf eine mittlere dreistellige Zahl an Unternehmen. Die Gefahr, Opfer eines Cyberangriffes in Deutschland zu werden, ist im Moment laut Lagebericht des BSI so hoch, wie noch nie.
Prävention und Detektion reichen heute nicht mehr aus, vielmehr müssen Strukturen im Unternehmen geschaffen, Verantwortlichkeiten geklärt und Prozesse geübt werden, wie mit einem Cyber-Angriff umzugehen ist. Richtig aufgestellt, können Betriebsunterbrechungen, Imageschäden, Haftung gegenüber Dritten und Know-How-Verluste so auf ein Minimum reduziert werden.
Cyber-Krisen stellen grundsätzlich neue Anforderungen an das Krisenmanagement. Ziel dieses SIMEDIA-Seminars ist es, die Teilnehmer auf die besonderen Anforderungen des Krisenmanagements in Cyber-Lagen vorzubereiten und den professionellen Umgang damit zu schulen. Dies erfolgt durch die Vermittlung theoretischer Grundlagen aber auch schwerpunktmäßig durch realitätsbezogene Planspiele in denen die Krisenstabsarbeit auf Basis des FOR-DEC-Modells durchgespielt wird:
Was sind die besonderen Herausforderungen im Cyber-Krisenmanagement?
Welche spezifischen Erfordernisse muss der Krisenstab bewältigen?
Welche Erfolgsfaktoren sind wesentlich für eine aussichtsreiche Cyber-Vorfall-Bewältigung?
Wie kann man Cyber-Krisenmanagement-Strukturen erfolgreich im Unternehmen implementieren?
Agenda
Stündlicher Zeitplan
Tag 1
- 9:00 Uhr
- Einführung und kurze Vorstellung der Teilnehmer:innen
-
Referent(en)
Hämmerle, Matthias, Reis, Sebastian
- Die aktuelle Cyber-Bedrohungslage
- Angreifer und Angriffswege | Auswirkungen und Schadenwirkungen von Cyber-Attacken
- Cyber-Krisenmanagement
- Besondere Herausforderungen des Cyber-Krisenmanagements | Unterschiede zum klassischen Krisenmanagement | Testen und Üben von Cyber-Lagen | DOs und DONTs in Cyber-Lagen, Lessons Learned aus Cyber- Lagen | Finanzielle Schadensfolgen | Nutzen und Voraussetzungen von Cyber-Versicherungen
- Planspiel (1)
- Vorstellen des Szenarios bzw. der Ausgangslage | Festlegen von Rollen und Prozessen | Gruppenarbeit | Ergebnispräsentation und Reflexion
- Planspiel (2)
- Einspielung von Lageveränderungen | Gruppenarbeit | Ergebnispräsentation und Reflexion
- 17:30 Uhr
- Ende des ersten Veranstaltungstages
- Gemeinsames Abendessen und Erfahrungsaustausch
Tag 2
- 08:30 Uhr
- Reflexion Tag 1
-
Referent(en)
Hämmerle, Matthias, Reis, Sebastian
- Planspiel (3)
- Einspielung von Lageveränderungen | Gruppenarbeit | Ergebnispräsentation und Reflexion
- Planspiel (4)
- Einspielung von Lageveränderungen | Gruppenarbeit | Ergebnispräsentation und Reflexion
- Verhandlungsführung bei Cyber-Erpressungen
- Planspiel (5)
- Verhandlungsführung | Simulation einer Verhandlung durch die Lehrgangsteilnehmer mit anschließender Feedbackrunde
- Gesamtauswertung der Veranstaltung (Lessons Learned, Best Practice, Key Take-Aways)
- 16:30 Uhr
- Ende des Seminars


Referenten
Referent(en)
-
Hämmerle, Matthias
MBCI, Selbständiger Unternehmensberater für die Themen Business Continuity Management, Informationssicherheit, IT Service Continuity Management sowie Krisenmanagement. Er berät Unternehmen bei der Prävention unternehmenskritischer Ereignisse als auch bei der Bewältigung im Krisenmanagement. Er ist Herausgeber der BCM-News (www.bcm-news.de) dem führenden deutschen Portal für Business Continuity Management. Neben seiner Beratungstätigkeit ist er als Dozent und Autor tätig, u.a. als Dozent bei der Frankfurt School of Finance & Management. Zuvor war er als Head of BCM & Krisenmanagement für einen weltweit tätigen Finanzdienstleister sowie als Berater für namhafte Unternehmensberatungen sowie Wirtschaftsprüfungsgesellschaften tätig. Er hat in seiner Tätigkeit verschiedene Lagen bewältigt, darunter Hurrican Sandy, Stromausfälle, Personalausfall durch Epidemie sowie Gebäude- und IT-Ausfälle.
-
Reis, Sebastian
MBA Security & Safety Management, M.A., B.A., Leiter der Konzernsicherheit bei einem internationalen Hersteller für Aufklärungsdrohnen. Zudem ist er Lehrbeauftragter der THI im Studiengang „Strategy, Global Risk & Security Management“. Vor seiner Tätigkeit in der Konzernsicherheit war er für ein renommiertes deutsches Beratungsunternehmen für den Kundenbereich Corporate Security & Risk Management verantwortlich. Er beriet eine Vielzahl an Unternehmen und Privatkunden im Bereich Risiko- und Krisenmanagement, BCM, Reisesicherheit und Compliance Risk Management. In mehr als einem Dutzend Ransomware-Angriffen übernahm er als Geschäftsführer und Fachexperte des Expertennetzwerks Unternehmensresilienz (ENUR) die Aufgabe des Krisenmanagements und der Verhandlungsführung mit Tätergruppen.
Vor seiner Tätigkeit als Unternehmensberater war er Offizier im fliegerischen Dienst der deutschen Marine. Neben seiner fliegerischen Tätigkeit qualifizierte er sich im Bereich der spezialisierten Einsatzkräfte der Marine und im Bereich des militärischen Nachrichtenwesens und sammelte Erfahrung in diversen Auslandseinsätzen.
Zielgruppe
Die Veranstaltung wendet sich an Krisenmanager, Krisenstabsleiter, Mitglieder von Krisenstäben sowie die Geschäftsleitung.
Anmeldung
-
Veranstaltungsort
Dieses Seminar findet im Mercure Neu-Isenburg, Frankfurter Straße 190, 63263 Neu-Isenburg statt. Wir haben für Sie im Veranstaltungshotel bis 4 Wochen vor Veranstaltungsbeginn ein begrenztes Zimmerkontingent zu ermäßigten Preisen reserviert. Bitte buchen Sie direkt beim Hotel und nennen Sie das Stichwort "SIMEDIA".
-
Kosten
Die Teilnahmegebühr für das Seminar beträgt € 1.295. Für Abonnenten des »Sicherheits-Berater« reduziert sich der Preis um 5%. Der Preis versteht sich zuzüglich Mehrwertsteuer. Darin enthalten sind folgende Leistungen: Dokumentation zum Download, Teilnahmebescheinigung, Mittagessen, Erfrischungen und Pausenverpflegung sowie das gemeinsame Abendessen zwischen zwei gebuchten Veranstaltungstagen.