Krisenmanagement für Cyber-Lagen
Datum
- 26. - 27.02.2025
Ort
Preis
- € 1.295
Übersicht
Agenda
Referenten
Zielgruppe
Anmeldung
Übersicht
Die neuen und großen Herausforderungen an das Krisenmanagement
Trotz steigender Investitionen in IT-Sicherheitsmaßnahmen und Einbeziehung von KI-basierten Abwehrmaßnahmen finden Hacker immer neue Möglichkeiten, in Unternehmen einzudringen und enormen Schaden anzurichten. Cyberattacken auf Behörden und Unternehmen gehören längst zum Sicherheitsalltag. Es ist heute keine Frage mehr ob, sondern wann es passiert. Man denke nur an die erfolgreichen Angriffe auf den amerikanischen IT-Dienstleister Kaseya, auf die Supermarktkette Coop, die TU Berlin, den Landkreis Anhalt-Bitterfeld, Media Markt & Saturn, die Continental AG, den Traktorhersteller Fendt sowie DDoS-Angriffe auf die Websites mehrerer Flughäfen in Deutschland etc. etc. Die Liste ließe sich fast beliebig fortsetzen. Laut Gartner kostet eine Downtime-Stunde die Unternehmen heute zwischen 120.000 und 475.000 €.
Ein neues Ausmaß haben die Cyberangriffe durch den Angriff Russlands auf die Ukraine erhalten. Immer häufiger erfolgen gezielte Angriffe auf öffentliche Infrastrukturen, aber auch auf Unternehmen. Kürzlich registrierte man sogar eine ganze Angriffswelle auf eine mittlere dreistellige Zahl an Unternehmen. Die Gefahr, Opfer eines Cyberangriffes in Deutschland zu werden, ist im Moment laut Lagebericht des BSI so hoch, wie noch nie.
Prävention und Detektion reichen heute nicht mehr aus, vielmehr müssen Strukturen im Unternehmen geschaffen, Verantwortlichkeiten geklärt und Prozesse geübt werden, wie mit einem Cyber-Angriff umzugehen ist. Richtig aufgestellt, können Betriebsunterbrechungen, Imageschäden, Haftung gegenüber Dritten und Know-How-Verluste so auf ein Minimum reduziert werden.
Cyber-Krisen stellen grundsätzlich neue Anforderungen an das Krisenmanagement. Ziel dieses SIMEDIA-Seminars ist es, die Teilnehmer auf die besonderen Anforderungen des Krisenmanagements in Cyber-Lagen vorzubereiten und den professionellen Umgang damit zu schulen. Dies erfolgt durch die Vermittlung theoretischer Grundlagen aber auch schwerpunktmäßig durch realitätsbezogene Planspiele in denen die Krisenstabsarbeit auf Basis des FOR-DEC-Modells durchgespielt wird:
Was sind die besonderen Herausforderungen im Cyber-Krisenmanagement?
Welche spezifischen Erfordernisse muss der Krisenstab bewältigen?
Welche Erfolgsfaktoren sind wesentlich für eine aussichtsreiche Cyber-Vorfall-Bewältigung?
Wie kann man Cyber-Krisenmanagement-Strukturen erfolgreich im Unternehmen implementieren?
Agenda
Stündlicher Zeitplan
Tag 1
- Seminarleiter
-
Referent(en)
Hämmerle, Matthias, Strümpfel, Johannes
- 9:00 Uhr
- Einführung und kurze Vorstellung der Teilnehmer:innen
- Die aktuelle Cyber-Bedrohungslage
- Angreifer und Angriffswege | Auswirkungen und Schadenwirkungen von Cyber-Attacken
- Cyber-Krisenmanagement
- Besondere Herausforderungen des Cyber-Krisenmanagements | Unterschiede zum klassischen Krisenmanagement | Testen und Üben von Cyber-Lagen | DOs und DONTs in Cyber-Lagen, Lessons Learned aus Cyber- Lagen | Finanzielle Schadensfolgen | Nutzen und Voraussetzungen von Cyber-Versicherungen
- Planspiel (1)
- Vorstellen des Szenarios bzw. der Ausgangslage | Festlegen von Rollen und Prozessen | Gruppenarbeit | Ergebnispräsentation und Reflexion
- Planspiel (2)
- Einspielung von Lageveränderungen | Gruppenarbeit | Ergebnispräsentation und Reflexion
- 17:30 Uhr
- Ende des ersten Veranstaltungstages
- Gemeinsames Abendessen und Erfahrungsaustausch
Tag 2
- 08:30 Uhr
- Reflexion Tag 1
-
Referent(en)
Hämmerle, Matthias, Strümpfel, Johannes
- Planspiel (3)
- Einspielung von Lageveränderungen | Gruppenarbeit | Ergebnispräsentation und Reflexion
- Planspiel (4)
- Einspielung von Lageveränderungen | Gruppenarbeit | Ergebnispräsentation und Reflexion
- Verhandlungsführung bei Cyber-Erpressungen
-
Referent(en)
Reis, Sebastian
- Planspiel (5)
- Verhandlungsführung | Simulation einer Verhandlung durch die Lehrgangsteilnehmer mit anschließender Feedbackrunde
-
Referent(en)
Reis, Sebastian
- Gesamtauswertung der Veranstaltung (Lessons Learned, Best Practice, Key Take-Aways)
- 16:30 Uhr
- Ende des Seminars
Referenten
Referent(en)
-
Strümpfel, Johannes
Dipl.-Ing. (univ.) Elektrotechnik, stellvertretender Leiter Unternehmenssicherheit der Siemens AG, Leiter der Abteilung Security Convergence. Seit 2001 für verschiedene Aufgaben und Sicherheitsthemen in der Unternehmenssicherheit der
Siemens AG tätig (Sicherheitstechnik, Lauschabwehr, Know-how-Schutz, Sicherheitslage, Krisenmanagement und Sicherheitsprozesse). Davor Beamter im höheren Dienst des Bundesnachrichtendienstes (Referent Information Warfare
Threat Assessment) und Offizier der Luftwaffe im Bereich Fernmeldeelektronische Aufklärung sowie als Lehr-Offizier. Vorstandsvorsitzender des Bayerischen Verbands für Sicherheit in der Wirtschaft (BVSW) und Beirat im MBA-Studiengang
Strategy, Global Risk & Security Management an der Technischen Hochschule in Ingolstadt sowie im Studiengang Risiko- und Sicherheitsmanagement
(RSM) an der Hochschule für Öffentliche Verwaltung Bremen (HföV). -
Hämmerle, Matthias
MBCI, Selbständiger Unternehmensberater für die Themen Business Continuity Management, Informationssicherheit, IT Service Continuity Management sowie Krisenmanagement. Er berät Unternehmen bei der Prävention unternehmenskritischer Ereignisse als auch bei der Bewältigung im Krisenmanagement. Er ist Herausgeber der BCM-News (www.bcm-news.de) dem führenden deutschen Portal für Business Continuity Management. Neben seiner Beratungstätigkeit ist er als Dozent und Autor tätig, u.a. als Dozent bei der Frankfurt School of Finance & Management. Zuvor war er als Head of BCM & Krisenmanagement für einen weltweit tätigen Finanzdienstleister sowie als Berater für namhafte Unternehmensberatungen sowie Wirtschaftsprüfungsgesellschaften tätig. Er hat in seiner Tätigkeit verschiedene Lagen bewältigt, darunter Hurrican Sandy, Stromausfälle, Personalausfall durch Epidemie sowie Gebäude- und IT-Ausfälle.
-
Reis, Sebastian
MBA Security & Safety Management, M.A., B.A., ist Manager bei Result Group GmbH. Sein Aufgabenfeld umfasst die Beratung und operative Unterstützung von Unternehmen und Privatkunden im Bereich Risiko- und Krisenmanagement, BCM, Reisesicherheit und Compliance Risk Management. Zudem ist er von Result Group entsandter Geschäftsführer des Expertennetzwerks Unternehmens resilienz (ENUR), das sich zur Aufgabe gemacht hat, Unternehmen durch einen interdisziplinären
Ansatz bei der Prävention und Bewältigung von Cyberangriffen zu unterstützen. Hierbei übernimmt er die Aufgabe des Krisenmanagements und der Verhandlungsführung mit Tätergruppen. Vor seiner Tätigkeit als Unternehmensberater war er Offizier im fliegerischen Dienst der deutschen Marine. Neben seiner fliegerischen Tätigkeit qualifizierte er sich im Bereich der spezialisierten Einsatzkräfte der Marine und im Bereich des militärischen Nachrichtenwesens und sammelte Erfahrung in diversen Auslandseinsätzen.
Zielgruppe
Die Veranstaltung wendet sich an Krisenmanager, Krisenstabsleiter, Mitglieder von Krisenstäben sowie die Geschäftsleitung.
Anmeldung
-
Kosten
Die Teilnahmegebühr für das Seminar beträgt 1.295,– € und ist nach Rechnungserhalt vor Beginn der Veranstaltung zu entrichten. Der Preis versteht sich zuzüglich Mehrwertsteuer. Darin enthalten sind eine digitale Dokumentation, Mittagessen, Erfrischungen und Pausenverpflegung sowie das gemeinsame Abendessen zwischen zwei gebuchten Veranstaltungstagen.
-
Veranstaltungsort
Mercure Neu-Isenburg | Frankfurter Straße 190 | 63263 Neu-Isenburg