IT-Notfallübung
© CSBW
Überblick
Das Ziel der Übung ist die Sensibilisierung der gesamten Organisation, um frühzeitig präventive Maßnahmen zu ergreifen und so bei einem tatsächlichen Cyberangriff den Schaden so gering wie möglich zu halten. Eine Cybersicherheitskrise ist kein reines IT-Problem, sondern betrifft viele andere Bereiche einer Verwaltung. Neben der IT-Abteilung müssen daher auch von Beginn an andere Fachbereiche in ein Krisenszenario eingebunden werden. Nur so kann eine ganzheitliche und effiziente Reaktion im Ernstfall gelingen.
Zu den zentralen Aspekten gehören unter anderem die Zusammensetzung eines Krisenstabs, interne und externe Krisenkommunikation sowie die richtige Anwendung eines IT-Notfallhandbuchs. Zudem müssen auch kooperierende Institutionen und verbundene Organisationen mitgedacht und gegebenenfalls eingebunden werden.
-
Stufe 1: Analyse des individuellen Sicherheitsniveaus in einem Online-Interview
Stufe 2: Durchführung der IT-Notfallübung in einem Vor-Ort-Termin:
- Begrüßung (ca. 15min.)
- Durchführung des Cyber-Simulation (ca. 3 Stunden)
- Durchführung der Kommunikationsübung (ca. 30min.)
- Einführung Krisenmanagement (ca. 45min.)
- Umsetzung in Arbeitsgruppen (ca. 60min.)
- Abschluss (ca. 30min.)
Stufe 3: Vorstellung eines individuellen Maßnahmenplans in einem Online-Interview
-
Die IT-Notfallübung unterstützt Krisenstäbe in der Landesverwaltung, Kommunalverwaltung sowie in Landkreisen. Der jeweilige Krisenstab sollte sich aus folgenden Funktionen bzw. Rollen zusammensetzen:
- Behördenleitung
- Leitungsebene der verschiedenen Fachämter
- Informationssicherheitsbeauftragte/r
- IT-Leitung
- Kommunikation / Pressesprecher/in
- Personalleitung
- Stabstelle
- Personalrat
Ziel sollte sein, dass die jeweiligen Rolle bzw. Funktion des Krisenstabs bei der IT-Notfallübung anwesend sind.
-
- Die IT-Notfallübung findet nach schriftlicher Bestätigung der CSBW statt.
- Die CSBW übernimmt für Sie die externen Kosten. Somit ist die IT-Notfallübung für öffentliche Stellen aus der Landes- und Kommunalverwaltung sowie den Landratsämter kostenfrei.
-
Aktuell sind alle Termine für eine IT-Notfallübung ausgebucht. Wir arbeiten an der Bereitstellung weiterer Termin für das zweite Halbjahr 2026.
Bei Interesse können Sie sich gerne via E-Mail an beratung@cybersicherheit.bwl.de wenden und wir senden Ihnen einen Link für die Warteliste zu.
Terminübersicht:
Im Bezirk des RP Freiburg
- 25. Februar 2026 (gebucht)
- 26. Februar 2026 (gebucht)
Im Bezirk des RP Stuttgart
- 3. März 2026 (gebucht)
- 20. April 2026 (gebucht)
- 21. April 2026 (gebucht)
- 11. Juni 2026 (gebucht)
- 17. Juni 2026 (gebucht)
- 25. Juni 2026 (gebucht)
- 27. Juli 2026 (gebucht)
- 28. Juli 2026 (gebucht)
- 29. Juli 2026 (gebucht)
Im Bezirk des RP Karlsruhe
- 11. März 2026 (gebucht)
- 14. April 2026 (gebucht)
- 15. April 2026 (gebucht)
- 16. April 2026 (gebucht)
- 1. Juli 2026 (gebucht)
- 7. Juli 2026 (gebucht)
- 8. Juli 2026 (gebucht)
- 30. Juli 2026 (gebucht)
Im Bezirk des RP Tübingen
- 25. März 2026 (gebucht)
- 26. März 2026 (gebucht)
- 29. Juni 2026 (gebucht)
- 20. Juli 2026 (gebucht)
- 22. Juli 2026 (gebucht)
- 23. Juli 2026 (gebucht)
- 24. Juli 2026 (gebucht)
-
Aktuell wird das Konzept der IT-Notfallübung speziell auf die Anforderungen von Landkreisen und der Landesverwaltung adaptiert. Hierfür sind wir auf der Suche nach Pilotorganisationen.
Kontaktieren Sie uns gerne per E-Mail unter beratung(a)cyberischerheit.bwl.de, wenn Sie als Pilotorganisation mitmachen möchten.
-
Haben Sie Fragen oder Anregungen? Dann kontaktieren Sie uns gerne per E-Mail unter beratung(a)cybersicherheit.bwl.de.
