Wie dokumentieren Sie heute, dass Ihre Krisenabläufe nicht nur auf dem Papier stehen, sondern tatsächlich geübt wurden? SecDrills liefert den auditierbaren Nachweis — der Report entsteht automatisch während der Übung.
Kennen Sie das?
Die vier Punkte, an denen es in der Praxis hakt — und die im Audit teuer werden.
Der Auditor verlangt den Beleg, dass Krisen- und IR-Prozesse tatsächlich geübt wurden — lose Workshop-Notizen genügen dafür nicht.
Szenario in PowerPoint, externer Moderator, Terminkoordination, manuelle Nachbereitung — deshalb wird die Übung verschoben oder ausgelassen.
Im Ernstfall ist unklar, wer entscheidet, wer meldet und welche Eskalationswege gelten.
Handschriftliche Notizen und unvollständige Protokolle — für Compliance und Audit nahezu wertlos.
Die Lösung
Auditierbarer Nachweis, operative Einfachheit und ein wiederholbares Format — statt teurer Einmalübungen.
Belastbare Dokumentation statt loser Notizen. Der Report entsteht automatisch während der Übung — nicht Wochen danach in Excel.
Geführter, browserbasierter Ablauf statt PowerPoint-Bastelei und externer Moderation. Erste Übung ab 30 Minuten.
Standardisiertes Format, beliebig oft durchführbar. Planbares Jahresmodell statt teurer Einmalaktionen.
So funktioniert's
Browserbasiert, geführt, ohne Installation — die erste Übung ist ab 30 Minuten durchgeführt.
Moderator wählt ein Szenario und lädt die Teilnehmer per Link ein — keine Installation, kein Account-Zwang für Teilnehmer.
Alle greifen direkt über den Browser zu; die Diskussion läuft parallel per Videokonferenz (Teams, Google Meet).
Zu jedem Inject geben die Teilnehmer strukturierte Einschätzungen ab, die Gruppe diskutiert die beste Option.
Nach Abschluss entsteht automatisch der auditierbare Report — mit Rollen, Antworten, Diskussionsergebnissen und Zeitstempeln.
Status quo vs. SecDrills
Der eigentliche Wettbewerb ist der Status quo: individuelle Workshops, manuelle Protokolle, teure Einmalübungen.
| Status quo | SecDrills | |
|---|---|---|
| Format | Individuell, informell, projektabhängig | Standardisiert, wiederholbar, SaaS-basiert |
| Vorbereitung | Hoch: Szenario in PowerPoint, Moderator briefen | Gering: vordefinierte Szenarien, geführter Ablauf |
| Dokumentation | Nachträglich, manuell, oft lückenhaft | Automatisch während der Übung erzeugt |
| Audit-Belastbarkeit | Eingeschränkt bis nicht vorhanden | Strukturiert und direkt vorlagefähig |
| Kosten pro Übung | 5.000–15.000 € (externe Moderation) | Im Jahresabo enthalten |
| Frequenz | Einmal jährlich oder seltener | Beliebig oft wiederholbar |
Szenarien
Angelehnt an die aktuelle Bedrohungslage (u. a. ENISA Threat Landscape) — geübt in sicherer Umgebung, mit auditierbarem Report als Ergebnis.
Verschlüsselte ERP- und Fertigungssysteme, Lösegeldforderung. Wer entscheidet, wer meldet?
Ein manipuliertes Update Ihres Dienstleisters öffnet die Tür. Wie grenzen Sie den Schaden ein?
Ein Klick, exfiltrierte Zugangsdaten. Die Geschäftsführung muss handeln.
Gezielte Zahlungsanweisung im Namen der Geschäftsführung. Greifen Ihre Kontrollen?
Kundendaten eines OEM betroffen — TISAX-Meldewege und Fristen laufen.
Ihr Managed-Service-Provider ist offline. Wie halten Sie den Betrieb aufrecht?
Für wen
Krisenbereitschaft entscheidet ein Team gemeinsam — SecDrills spricht jede Rolle mit ihrem Nutzen an.
Übungen ohne Orga-Aufwand durchführen und einen auditierbaren Report erhalten — statt verstreuter Notizen und PowerPoint-Protokolle.
Mehr erfahrenÜbungen nachvollziehbar dokumentieren und Auditoren strukturiert vorlegen — der Report entsteht automatisch während der Übung.
Mehr erfahrenRisiko unklarer Entscheidungswege senken, Kosten kontrollieren — planbares Jahresmodell statt teurer Einmalübungen.
Mehr erfahrenIhr Beratungs- oder Auditangebot um ein schlankes, wiederholbares Exercise-Format ergänzen — inkl. auditierbarer Dokumentation.
Mehr erfahrenCompliance-Bezug
Der auditierbare Report bedient die Test- und Übungspflichten von NIS2, ISO 27001, DORA und TISAX.
EU 2022/2555
Art. 21 fordert regelmäßige Tests der Cybersicherheitsmaßnahmen; Art. 20 nimmt die Leitung persönlich in die Pflicht.
Mehr erfahrenA.5.24–5.30
Verlangt das Testen von Incident-Response- und Continuity-Maßnahmen. Die Übung liefert den Nachweis fürs interne Audit.
Mehr erfahrenEU 2022/2554
Verlangt IKT-bezogene Vorfallsimulationen im Finanzsektor — szenariobasierte Tests und Kommunikationspläne erproben.
Mehr erfahrenAutomotive
Zulieferer weisen geübte Notfall- und Incident-Prozesse strukturiert und vorlagefähig nach.
Mehr erfahrenMethodischer Unterbau
Damit der Nachweis auch fachlich trägt: SecDrills folgt der ENISA Cybersecurity Exercise Methodology und dem ECSF-Rollenframework — dem europäischen Referenzrahmen für Krisenübungen.
DACH
Datenhaltung
Browser
Keine Installation
DSGVO
Konform
SaaS
Kein IT-Rollout nötig
Preise
Vom Einstiegsdrill bis zum mehrjährigen Übungsprogramm — ein Bruchteil einer einzelnen extern moderierten Übung. Preise netto, zzgl. 20% USt.
Free Demo-Drill
0 €
Drill Pass
€ 490
einmalig
Essentials
€ 1.490
/ Jahr
Professional
€ 4.900
/ Jahr
Group
Auf Anfrage
Auditierbare Tabletop Exercises für den DACH-Mittelstand: Der Report entsteht automatisch während der Übung — direkt verwendbar für NIS2-, ISO-27001- und TISAX-Audits.
Demo anfragen