Cyber Security – Emergency Training für CISOs und Security Professionals

Wird ein Unternehmen angegriffen, ist der CISO gefragt. Er muss die Abwehrmaßnahmen leiten, indem er die Bemühungen des Cybersicherheitsteams und anderer relevanter Abteilungen innerhalb und außerhalb der Organisation koordiniert. Er muss Maßnahmen zur Eindämmung und Beseitigung des Hackerangriffs ergreifen, den Umfang des Vorfalls definieren, die Folgen und den Schweregrad bewerten und unter großem Druck wichtige Entscheidungen treffen, um den Schaden zu minimieren und mit der Wiederherstellung fortzufahren. Es ist wichtig, dass der CISO während des Vorfalls Ruhe und Effizienz bewahrt.

Im Falle einer Cyberattacke zählt jede Minute. Es kommt auf präzise aufeinander abgestimmte Prozessabläufe und Koordination an – und da ist Übung gefragt. Krisenstabsübungen werden in der Regel häufig durchgeführt, Übungen im Cybersecurity-Bereich sind eher die Ausnahme. Das wollen wir ändern!

Im Workshop SC510 Cyber Security – Emergency Training für CISOs und Security Professionals werden Sie von einem langjährigen Krisenstab-Experten und einer erfahrenen Psychologin angeleitet. Wo immer möglich, werden die Aspekte der Schulung nicht nur theoretisch behandelt, sondern anhand von Praxiserfahrungen und Fallbeispielen lebendig gemacht. Dabei gehen wir besonders auf das Verhalten der CISOs in der Gruppendynamik ein und beleuchten den Aufbau von Kommunikation in ihren formellen und informellen Aspekten. Durch Praxisübungen entwickeln Sie Routine, um bei einem Angriff souverän agieren und reagieren zu können. Übungen, in denen Vor- und Nachteile von einzelnen Vorgehensweisen erlebbar werden, lassen die Problematiken erkennen, die sich in solchen Situationen stellen – sie schaffen Awareness und die Befähigung, mit Situationen, die allerhöchsten Stress mit sich bringen, umzugehen.

• Verantwortliche im Bereich Informationssicherheit
• Security Professionals
• CISOs (Chief Information Security Officer)

Folgende Themen werden behandelt:

• Identifizierung von Vorfällen
• Koordination der Reaktion
• Bewertung der Risiken
• Eindämmung des Vorfalls
• Kommunikation und Berichterstattung

• Alarmierungsprozeduren und Fallstricke
• Steuerung von Krisen und Notfällen aus CISO-Sicht
  • Organisation von Notfallteams, Krisenstäben und Task Forces
  • Ablauf- und Aufbau-Organisation von Notfallteams und Krisenstäben
  • Lagebesprechungen und Dokumentation
  • Lagebilddarstellung
  • Zusammenarbeit der Beteiligten im Stab
  • Kommunikation im Stab sowie mit anderen internen und externen Beteiligten, inkl. Kommunikation mit Behörden
  • Bewertung von Informationen

• Empfehlungen und Erfahrungen aus Stabsübungen aus CISO-Sicht
• Professionelle Krisenstabsübung
  • Herausforderung Stabsaufbau, Aufgaben im Stab
  • Herausforderung Herstellung Lagebild
  • Kommunikationsfallen, Druck und emotionale Belastung
  • Reaktionsmuster, Gruppendynamiken und Bewältigungsstrategien