Seminar
Cyber-Krisenstabsübung für den MaschinenbauNeu
Handlungsfähig bleiben bei einer Cyberkrise
Die Häufigkeit von Cyberangriffen auf Unternehmen im Maschinenbau und Anlagenbau nehmen weiterhin zu. Dabei sind große Konzerne auf den Umgang mit Cyberangriffen oftmals besser vorbereitet als kleine und mittlere Unternehmen (KMU). Im Maschinenbau und Anlagenbau sind also zahlreiche Unternehmen potenziell durch Cyberangriffe gefährdet. Doch nicht nur Hersteller werden ins Visier genommen, auch Zulieferer sind ein beliebtes Einfallstor für die Angreifer (Supply Chain Attacks).
Die Frage, die sich Unternehmen stellen müssen, ist demnach nicht, ob sie Opfer einer Cyberattacke werden, sondern wann. Aber was können Unternehmen heute bereits tun, um im Ernstfall schnell und strukturiert reagieren zu können und, im Falle eines Angriffs handlungsfähig zu bleiben?
Neben einer Notfallorganisation zur Bewältigung der technischen Aspekte (Incident Response Plan) ist ein gut aufgestelltes Krisenmanagement im Unternehmen notwendig, um irreparable Schäden an Ruf, Ansehen und Vertrauen zu verhindern und die ersten Stunden und Tage im Notfall optimal zu nutzen.
Die hierfür notwendige klare Verteilung von Rollen und Aufgaben sowie definierte Abläufe müssen in einem Krisenplan dokumentiert und konsequent trainiert werden. Der Krisenplan stellt im Idealfall die allgemeine Grundlage für jeden Krisenfall im Unternehmen dar.
Als Teilnehmende des Seminars erhalten Sie eine Blaupause für einen solchen Krisenplan, den Sie anschließend im eigenen Unternehmen verfeinern und verwenden können.
Sie erfahren, wie Produktionsausfälle während der Krise minimiert und wie nicht direkt betroffenen Bereiche im Unternehmen weitergeführt werden können.
Die rechtliche Vorgabe für ein adäquates Krisenmanagement erwartet Unternehmen mit der Umsetzung der NIS-2-Richtlinie. Unternehmen aus dem Maschinenbau und Anlagenbau, die zukünftig entsprechende Cybersicherheitsvorgaben verpflichtend erfüllen müssen, können die Blaupause zur Umsetzung der Pflichten nutzen – ein wesentlicher Baustein für eine zukünftige NIS-2-Compliance.
Kern des Seminares ist eine Live-Krisenstabsübung, die Ihnen einen realitätsnahen Einblick in die notwendigen Handlungen und Maßnahmen eines Krisenstabsteams bei einem Cyberangriff gibt. Anhand eines Ransomware-Szenarios mit Datenabfluss lösen Sie gemeinsam mit den anderen Teilnehmenden konkrete Aufgaben.
Das Seminar findet ausschließlich als physische Veranstaltung statt, um den direkten Austausch mit anderen Seminarteilnehmenden zu ermöglichen und die Live-Krisenstabsübung realitätsnah durchführen zu können.
Inhalte
Einführung: Überblick zur Bedrohungslage im Maschinenbau und Anlagenbau
- Warum sind besonders KMU für Angreifer interessant?
- Konkrete Anforderungen an den Maschinenbau, z.B. Kunden, NIS2 und Cyber Resilience Act (CRA)
- Erfolgreiche Unternehmensstrategie gegen Cyberangriffe
Vortrag: Grundschulung zur Krisenarbeit
- Stand von Wissenschaft und Technik im Management von Cyberkrisen
- Strategische Planung und Handhabung der Krise: Wie kann das Krisenteam ein Zukunftsbild projizieren?
- Ablauf eines Cyberangriffes
- Rollenschulung zu den einzelnen Funktionen im Krisenstab
- Personen-/Stakeholder-Management
- Kommunikation in der Krise und Dokumentation
Workshop: Cyber-Krisenstabsübung
- Vorstellung des Übungsszenarios
- Übungsziele: Verständnis wecken und vertiefen, wie ein Cyberangriff ablaufen kann (Anatomie eines Ransomware-Angriffs)
- Kommunikation in der Krise: Information von Mitarbeitenden, Kunden, Auftraggebern und Öffentlichkeit
- Management von Stakeholdern
- Feedbackrunde und Nachbearbeitung
Vorstellung verschiedener Übungsarten
- Welche verschiedenen Übungs- und Testarten gibt es? Welche Ziele können mit welchem Vorgehen am besten erreicht werden?
- Vorbereitung, Durchführung und Auswertung der verschiedenen Übungsarten und was bei diesen Schritten zu beachten ist
- Methodenbaukasten
Workshop: Planen einer Übung
- Die Teilnehmenden konzipieren selbst eine Übung als Gruppenarbeit
Vorstellung und gemeinsame Befüllung eines Krisenplans
- Vorbereitung auf Cyberkrisen: Vorstellung eines Dokumentes und gemeinsame Befüllung (auf freiwilliger Basis)
- Austausch zum Thema Prävention
- Feedbackrunde und Nachbearbeitung
- Psychologische Herausforderungen
- Nach der Übung ist vor der Übung
Methoden
Vortrag, Workshop/Übung, offene Feedbackrunde.
Wie profitieren Sie von diesem Seminar?
Anders als ein Notfall ist eine Krise eine komplexe Angelegenheit mit mehreren Unbekannten. Ziel des Seminars ist es, Verständnis bei den Beteiligten zu wecken und zu vertiefen, wie ein Cyberangriff auf ein Unternehmen des Maschinenbaus ablaufen kann. Die kritischen Faktoren und Werkzeuge eines erfolgreichen Krisenmanagements werden anhand der Übung vermittelt, um handlungs- und reaktionsfähig zu bleiben. Sie erhalten zudem eine Blaupause für einen Krisenmanagementplan, die Sie für Ihr Unternehmen anwenden können.
Nicht thematisiert wird ein Notfallmanagement, bei dem der Notfallbetrieb geübt wird.
Zielgruppe
Sicherheitsbeauftragte, CISOs und CIOs, sowie Verantwortliche für IT, Geschäftsprozesse und Compliance, ebenso Hauptverantwortliche und potenzielle Mitglieder eines Krisenstabes.
Vorkenntnisse im Bereich Krisenstabsarbeit sollten vorhanden sein.
Seminarleitung
Michael Gäfgen
unterstützt als Krisenmanager Unternehmen und Organisationen bei der Bewältigung von Cyberkrisen Als Leiter von Einsatzteams beriet er mehr als 70 Unternehmen, Behörden und Betreibern kritischer Infrastrukturen bei Ereignisbewältigung im Zuge der vor Ort als auch remote. Er bringt zudem Erfahrung aus der präventiven Beratung aus Themenfeldern wie BCM, ISMS und Krisenmanagement mit ins Seminar ein.Steffen Zimmermann
ist seit über 20 Jahren im VDMA für Security verantwortlich. Als Leiter des Competence Centers Industrial Security leitet er Arbeitskreise, berät Mitgliedsunternehmen sowie Fachverbände und vertritt den VDMA in Normungsgremien. Zudem war er als IT-Sicherheitsbeauftragter und Datenschutz-Beauftragter für die praktische Umsetzung im VDMA zuständig.Veranstaltungsdetails
Hilfe & FAQ
Sie haben Fragen zur Anmeldung, sind sich nicht sicher, ob Sie einen Zugang zur Lernwelt haben oder möchten wissen, wie wir Ihre Daten verarbeiten? Hier finden Sie vielleicht die Antwort:
Ihr Kontakt zu uns
+49 69 6603 1334
mbi@vdma.org
Sie erreichen uns an Werktagen von 08:15 bis 16:45 Uhr. Wir sind gerne persönlich für Sie da.
Info-Service
Erhalten Sie regelmäßig und automatisch aktuelle Infos zu passenden Weiterbildungen.
Deutsche Bahn – Veranstaltungsticket
Mit dem Veranstaltungsticket, einem Kooperationsangebot des VDMA und der Deutschen Bahn, reisen Sie entspannt und zu vergünstigten Konditionen zu Ihrer Veranstaltung.