Auditierbare Tabletop Exercises für den DACH-Mittelstand

Üben. Dokumentieren.
Nachweisen.

Wie dokumentieren Sie heute, dass Ihre Krisenabläufe nicht nur auf dem Papier stehen, sondern tatsächlich geübt wurden? SecDrills liefert den auditierbaren Nachweis — der Report entsteht automatisch während der Übung.

Kennen Sie das?

Warum Krisenübungen scheitern — oder gar nicht stattfinden

Die vier Punkte, an denen es in der Praxis hakt — und die im Audit teuer werden.

Fehlender Audit-Nachweis

Der Auditor verlangt den Beleg, dass Krisen- und IR-Prozesse tatsächlich geübt wurden — lose Workshop-Notizen genügen dafür nicht.

Zu hoher Aufwand

Szenario in PowerPoint, externer Moderator, Terminkoordination, manuelle Nachbereitung — deshalb wird die Übung verschoben oder ausgelassen.

Unklare Rollen & Entscheidungswege

Im Ernstfall ist unklar, wer entscheidet, wer meldet und welche Eskalationswege gelten.

Schwache Dokumentation

Handschriftliche Notizen und unvollständige Protokolle — für Compliance und Audit nahezu wertlos.

Die Lösung

Drei Dinge, die SecDrills anders macht

Auditierbarer Nachweis, operative Einfachheit und ein wiederholbares Format — statt teurer Einmalübungen.

Auditierbarer Nachweis

Belastbare Dokumentation statt loser Notizen. Der Report entsteht automatisch während der Übung — nicht Wochen danach in Excel.

Operative Einfachheit

Geführter, browserbasierter Ablauf statt PowerPoint-Bastelei und externer Moderation. Erste Übung ab 30 Minuten.

Wiederholbarkeit & Skalierung

Standardisiertes Format, beliebig oft durchführbar. Planbares Jahresmodell statt teurer Einmalaktionen.

Automatisch erzeugter Report Browserbasiert, mehrere Teilnehmer Strukturierte Szenarien & Antwortoptionen Remote- & Hybrid-tauglich Wiederholbares Format Jahrespreis statt Einzelübung

So funktioniert's

In vier Schritten zum auditierbaren Report

Browserbasiert, geführt, ohne Installation — die erste Übung ist ab 30 Minuten durchgeführt.

1

Session erstellen

Moderator wählt ein Szenario und lädt die Teilnehmer per Link ein — keine Installation, kein Account-Zwang für Teilnehmer.

2

Im Browser teilnehmen

Alle greifen direkt über den Browser zu; die Diskussion läuft parallel per Videokonferenz (Teams, Google Meet).

3

Strukturiert entscheiden

Zu jedem Inject geben die Teilnehmer strukturierte Einschätzungen ab, die Gruppe diskutiert die beste Option.

4

Report erhalten

Nach Abschluss entsteht automatisch der auditierbare Report — mit Rollen, Antworten, Diskussionsergebnissen und Zeitstempeln.

Status quo vs. SecDrills

PowerPoint & Excel — oder ein auditierbarer Report

Der eigentliche Wettbewerb ist der Status quo: individuelle Workshops, manuelle Protokolle, teure Einmalübungen.

Status quo SecDrills
Format Individuell, informell, projektabhängig Standardisiert, wiederholbar, SaaS-basiert
Vorbereitung Hoch: Szenario in PowerPoint, Moderator briefen Gering: vordefinierte Szenarien, geführter Ablauf
Dokumentation Nachträglich, manuell, oft lückenhaft Automatisch während der Übung erzeugt
Audit-Belastbarkeit Eingeschränkt bis nicht vorhanden Strukturiert und direkt vorlagefähig
Kosten pro Übung 5.000–15.000 € (externe Moderation) Im Jahresabo enthalten
Frequenz Einmal jährlich oder seltener Beliebig oft wiederholbar

Szenarien

Realistische Szenarien für den Mittelstand

Angelehnt an die aktuelle Bedrohungslage (u. a. ENISA Threat Landscape) — geübt in sicherer Umgebung, mit auditierbarem Report als Ergebnis.

Ransomware im Produktionsnetz

FORTGESCHRITTEN

Verschlüsselte ERP- und Fertigungssysteme, Lösegeldforderung. Wer entscheidet, wer meldet?

Kompromittierter Software-Lieferant

FORTGESCHRITTEN

Ein manipuliertes Update Ihres Dienstleisters öffnet die Tür. Wie grenzen Sie den Schaden ein?

Phishing in der Buchhaltung

EINSTEIGER

Ein Klick, exfiltrierte Zugangsdaten. Die Geschäftsführung muss handeln.

CEO-Fraud / Whaling

MITTEL

Gezielte Zahlungsanweisung im Namen der Geschäftsführung. Greifen Ihre Kontrollen?

Datenabfluss beim Automotive-Zulieferer

MITTEL

Kundendaten eines OEM betroffen — TISAX-Meldewege und Fristen laufen.

Ausfall des IT-Dienstleisters

EINSTEIGER

Ihr Managed-Service-Provider ist offline. Wie halten Sie den Betrieb aufrecht?

Methodischer Unterbau

Aufgebaut auf dem europäischen ENISA-Standard

Damit der Nachweis auch fachlich trägt: SecDrills folgt der ENISA Cybersecurity Exercise Methodology und dem ECSF-Rollenframework — dem europäischen Referenzrahmen für Krisenübungen.

ENISA Cybersecurity Exercise Methodology

  • Strukturierter Übungslebenszyklus (Plan → Execute → Evaluate)
  • Inject-basierte Szenariosteuerung
  • Standardisierte After-Action Reports
  • Bewertungsmatrix mit Scoring-System

ECSF-Rollenframework

  • 15 standardisierte Cybersecurity-Rollen
  • Rollenspezifische Übungsauswertung
  • CISO, Incident Responder, CTI u. v. m.
  • EU-weit anerkannter Kompetenzrahmen

DACH

Datenhaltung

Browser

Keine Installation

DSGVO

Konform

SaaS

Kein IT-Rollout nötig

Preise

Der Audit-Report ist in jedem Paket enthalten

Vom Einstiegsdrill bis zum mehrjährigen Übungsprogramm — ein Bruchteil einer einzelnen extern moderierten Übung. Preise netto, zzgl. 20% USt.

Free Demo-Drill

0 €

Drill Pass

€ 490

einmalig

Essentials

€ 1.490

/ Jahr

Professional

€ 4.900

/ Jahr

Group

Auf Anfrage

SecDrills

Vom Szenario zum auditierbaren Nachweis.

Auditierbare Tabletop Exercises für den DACH-Mittelstand: Der Report entsteht automatisch während der Übung — direkt verwendbar für NIS2-, ISO-27001- und TISAX-Audits.

Demo anfragen