Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwendet Airbus Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung

Um die Datenübertragung an Google Analytics zu deaktivieren, klicken Sie bitte hier

Vielen Dank! Wir haben einen Cookie für Sie gesetzt, der die Datenübertragung an Google Analytics bei Ihrem nächsten Besuch verhindert.

Cyber Security Exercises

IT-/OT-Notfallpläne und -Prozesse, die nie getestet wurden, sind so sinnvoll wie Improvisation während eines Symphoniekonzerts.

Cyber Security Exercises

Cyber Security Exercises sind Trainings für Ihre Mitarbeiter, von der Management-Ebene bis zum IT-Administrator und Anlagenbediener. Wir führen Sie an realitätsnahe Situationen heran, wie sie täglich und tatsächlich auch auftreten können. Die Erkenntnisgewinne aus solchen Szenarien sind eine der wichtigsten Voraussetzung für ein lagegerechtes Planen und Handeln.

Schwachstellen werden aufgedeckt und behoben

Während der Exercises testen wir zusammen mit Ihnen und Ihren Mitarbeitern vorhandene Prozesse, Maßnahmen, sowie Pläne. Dabei zeigen wir Ihnen mögliche Schwachstellen auf und finden Optimierungen für Ihren Incident Response Plan. Das Wissen um die IT-/OT- Bedrohungslage wird dadurch erheblich gesteigert und das Handeln für den Ernstfall routinierter.

Signifikante Zeitgewinne im Ernstfall von Incidents

Innerhalb Ihrer Prozesse, Maßnahmen und Pläne wird es vermutlich unentdeckte Lücken oder Fehler geben. Diese decken wir im Laufe der Cyber Security Exercises auf. Gleichzeitig finden und erarbeiten wir Lösungen, wie Sie diese Lücken künftig vermeiden können. Nach Behebung dieser Schwachstellen werden Sie schon bald einen signifikanten Zeitgewinn in den Bereichen „Time to detect“, „respond“ und „recover“ verspüren.

Routiniertes Cyber Incident Handling und mehr Handlungssicherheit

Ferner und wohl der wichtigste Aspekt bei der Prozessoptimierung liegt darin, zusammen Handlungsbedarf auf technischer, organisatorischer, infrastruktureller und personeller Ebene aufzudecken. Ziel ist es, mögliche Schäden zu begrenzen und eine schnelle Wiederaufnahme des normalen Betriebs nach dem Incident zu gewährleisten.

Essentiell hierfür ist eine klar definierte Zuständigkeit, wer in Ihrem Incident Response Team für welchen Bereich Entscheidungen treffen darf. So kann sich die jeweilige Person genauestens darauf einstellen, um im Ernstfall als Ansprechpartner und Koordinator sofort Maßnahmen einleiten zu können. Ihre Abwehrmethoden und -Tools werden optimal angepasst und Sie verbessern somit zusätzlich Ihre Fähigkeiten im Cyber Incident Handling hinsichtlich Lagebeurteilung, Entwicklung von Handlungsoptionen, Geschäftsfortführung sowie Wiederanlauf und Nachbereitung.

Dies alles führt zu einem routinierteren Handeln und mehr Handlungssicherheit. Zudem verbessern unsere Exercises die Cyber Security Führungs- und Entscheidungsfähigkeiten und sorgen für eine bessere und klarere Kommunikation über Teamgrenzen hinaus.

Ihre Vorteile auf einen Blick

  • Testen und Optimieren bisheriger IT-/OT-Notfalldokumente und -Prozesse
  • Routinierteres Handeln im Ernstfall
  • Verbesserung der Team- und Entscheidungsfähigkeiten
  • Zeitgewinn durch Reduktion der Time to detect, respond und recover

Unser modularer Ansatz


Funktionstest
 Auf Basis unserer Funktionstests werden technische Komponenten, Prozeduren und Teilprozesse auf ihre Funktionalität überprüft, die in den verschiedenen Teilplänen des Incident Handlings festgelegt sind. Hierzu zählen beispielsweise Tests von redundant ausgelegten Leitungen, der Stromversorgung, der Wiederherstellung von Daten oder der eingesetzten Meldetechnik.
Cyber Incident Handling Workshop
 Der Workshop dient dazu, am „grünen Tisch“ Probleme und Szenarien durchzudenken. Basierend auf realitätsnahen Szenarien werden die Abläufe des Cyber Incident Handlings theoretisch durchgespielt.

Die Teilnehmer gehen bei dieser Übung die Pläne theoretisch durch und überprüfen die Plausibilität der Inhalte und der getroffenen Annahmen. Durch diese Validierung können Missverständnisse und Unstimmigkeiten aufgedeckt werden.
Simulationsübung
 Bei der Simulationsübung wird in einer realistischen Notfallsituation die Zusammenarbeit des IT-/OT-Notfallteams mit den operativen Teams trainiert. Darüber hinaus werden operativ die in den Notfallplänen definierten Prozesse und Maßnahmen wie Alarmierung, Bewertung, Eskalation, Sofortmaßnahmen und Wiederanläufe praktisch geübt.

Zudem können je nach Szenario externe Stellen wie Behörden, Feuerwehr und Hilfsorganisationen in die Übung involviert werden.



Die unterschiedlichen Cyber Security Exercises dienen der Validierung von Plänen und Prozessen und können, wie in der Generalprobe zu Ihrem Symphoniekonzert, Unstimmigkeiten und Missverständnisse aufdecken, noch bevor die Premiere ein Reinfall wird.

In welchem Umfang und Bereich wollen Sie mit uns eine Übung bei Ihnen durchführen?

Kontaktieren Sie uns!