DORA & NIS2 Tabletop Exercises (ISTTX)

Kurs: SEC-FL_ISTTX

  • Dauer:
    • 2 Tage

Termine:

  • Durchführung geplant – noch Plätze verfügbar
  • Durchführung – Wahrscheinlichkeit hoch – noch Plätze verfügbar
  • Es sind keine Plätze mehr verfügbar. Bei vielen Kursen besteht eventuell dennoch die Möglichkeit online, über ein virtuelles Klassenzimmer, teilzunehmen.
  • Seminarzeiten: In der Regel finden unsere Seminare an Tag 1 von 10.00 Uhr bis 17.00 Uhr und an den folgenden Tagen von 9.00 Uhr bis 16.00 Uhr statt. Abweichungen sind möglich. Die konkreten Seminarzeiten entnehmen Sie bitte der verbindlichen Auftragsbestätigung.
23.07.2026 - 24.07.2026 Virtual Classroom
  • 1390 EUR / Person
 Deutsch
23.07.2026 - 24.07.2026 München
  • 1390 EUR / Person
 Deutsch
01.10.2026 - 02.10.2026 Virtual Classroom
  • 1390 EUR / Person
 Deutsch
01.10.2026 - 02.10.2026 Hamburg
  • 1390 EUR / Person
 Deutsch
19.11.2026 - 20.11.2026 Virtual Classroom
  • 1390 EUR / Person
 Deutsch
19.11.2026 - 20.11.2026 Hamburg
  • 1390 EUR / Person
 Deutsch

Dieses praxisorientierte 2-tägige Training vermittelt, wie Unternehmen Tabletop-Exercises (TTX) im Einklang mit DORA und NIS2 planen, durchführen und auswerten.

Die Teilnehmer lernen, regulatorische Anforderungen in realistische Krisenszenarien zu übersetzen, Entscheidungsprozesse unter Druck zu trainieren und organisationale Resilienz messbar zu verbessern.

Ein besonderer Fokus liegt auf einer realitätsnahen Simulation, bei der die Teilnehmer aktiv in Rollen agieren und Entscheidungen treffen.

Kursziele

Nach Abschluss des Trainings sind die Teilnehmer in der Lage:

  • Anforderungen aus DORA und NIS2 in Übungskonzepte zu übersetzen
  • Tabletop-Exercises strukturiert zu planen und zu moderieren
  • realistische Krisenszenarien zu entwickeln (z. B. Ransomware, Drittparteienausfall)
  • Entscheidungsprozesse und Reaktionsfähigkeit zu bewerten
  • Schwachstellen zu identifizieren und Maßnahmen abzuleiten
  • ein nachhaltiges TTX-Programm im Unternehmen zu etablieren

Tag 1 – Grundlagen & Design von Tabletop Exercises

Modul 1: Regulatorischer Kontext (DORA & NIS2)
  • Überblick über Anforderungen an Resilienztests
  • Incident Response & Krisenmanagement im regulatorischen Kontext
  • Erwartungen von Aufsicht und Auditoren
  • Typische Schwachstellen aus der Praxis
Modul 2: Grundlagen von Tabletop Exercises
  • Abgrenzung zu Penetrationstests und Red Teaming
  • Ziele und Nutzen von TTX
  • Rollen und Verantwortlichkeiten (Management, IT, Legal, Kommunikation)
Modul 3: Design eines TTX
  • Entwicklung realistischer Szenarien
  • Aufbau einer Inject-Struktur (Eskalation und Dynamik)
  • Definition von Übungszielen und KPIs
  • Erstellung eines Übungsleitfadens
Praxisübung
  • Erarbeitung eines eigenen Szenarios in Gruppen

Tag 2 – Durchführung, Auswertung & Operationalisierung

Modul 4: Durchführung eines Tabletop Exercise
  • Live-Simulation eines realistischen Szenarios (z. B. Ransomware-Angriff mit Drittanbieter-Ausfall)
  • Rollenbasierte Durchführung (Management, IT, Kommunikation)
  • Moderationstechniken und Steuerung der Übung
Modul 5: Auswertung & Lessons Learned
  • Strukturierte Nachbesprechung (Hot Wash / Debriefing)
  • Identifikation von Schwachstellen
  • Bewertung der Reaktionsfähigkeit
  • Dokumentation der Ergebnisse
Modul 6: Mapping auf DORA & NIS2
  • Ableitung regulatorischer Gaps
  • Priorisierung von Maßnahmen
  • Vorbereitung auf Audits und Prüfungen
Modul 7: Etablierung eines TTX-Programms
  • Integration in ISMS und BCM
  • Aufbau eines regelmäßigen Übungsplans
  • Definition von Kennzahlen zur Erfolgsmessung
  • Skalierung im Unternehmen
  • CISO / Informationssicherheitsbeauftragte
  • IT-Leiter und Security-Verantwortliche
  • BCM- und Risikomanager
  • Compliance- und Audit-Verantwortliche
  • SOC-Mitarbeiter
  • Security Incident Manager
  • Security-Consultants und IT-Dienstleister

Diesen Kurs führen wir in Zusammenarbeit mit FastLane Training und Projekte GmbH & Co. KG durch.

Generelle Seminarzeiten: 9:00 bis 17:00 Uhr.
Die genauen Seminarzeiten bekommen Sie mit der Auftragsbestätigung.

Kontakt aufnehmen

SoftwareOne

IT CAMPUS
Customer Training Solutions

Blochstraße 1
D–04329 Leipzig
*Die unmittelbar dem Schul- und Bildungszweck dienenden Leistungen der SoftwareOne Deutschland GmbH sind überwiegend umsatzsteuerfrei gem. § 4 Nr. 21 a) bb) UStG. Sprechen Sie uns an – wir informieren Sie gern!