IT-Notfallübung
© CSBW
Überblick
Das Ziel der Übung ist die Sensibilisierung der gesamten Organisation, um frühzeitig präventive Maßnahmen zu ergreifen und so bei einem tatsächlichen Cyberangriff den Schaden so gering wie möglich zu halten. Eine Cybersicherheitskrise ist kein reines IT-Problem, sondern betrifft viele andere Bereiche einer Verwaltung. Neben der IT-Abteilung müssen daher auch von Beginn an andere Fachbereiche in ein Krisenszenario eingebunden werden. Nur so kann eine ganzheitliche und effiziente Reaktion im Ernstfall gelingen.
Zu den zentralen Aspekten gehören unter anderem die Zusammensetzung eines Krisenstabs, interne und externe Krisenkommunikation sowie die richtige Anwendung eines IT-Notfallhandbuchs. Zudem müssen auch kooperierende Institutionen und verbundene Organisationen mitgedacht und gegebenenfalls eingebunden werden.
-
Stufe 1: Analyse des individuellen Sicherheitsniveaus in einem Online-Interview
Stufe 2: Durchführung der IT-Notfallübung in einem Vor-Ort-Termin:
- Begrüßung, Vorstellung, kurze Startpräsentation (ca. 15 Minuten)
- Durchführung des Cyber-Simulations-Workshops (ca. 3 Stunden)
- Durchführung der Kommunikationsübung (ca. 45 Minuten)
- Krisenstabsarbeit (inklusive Diskussion, ca. 1,5 Stunden)
- Planbesprechung (ca. 1 Stunde)
Stufe 3: Vorstellung eines individuellen Maßnahmenplans in einem Online-Interview
-
Die IT-Notfallübung unterstützt Krisenstäbe in der Landesverwaltung, Kommunalverwaltung sowie in Landkreisen. Der jeweilige Krisenstab sollte sich aus folgenden Funktionen bzw. Rollen zusammensetzen:
- Behördenleitung
- Leitungsebene der verschiedenen Fachämter
- Informationssicherheitsbeauftragte/r
- IT-Leitung
- Kommunikation / Pressesprecher/in
- Personalleitung
- Stabstelle
- Personalrat
Ziel sollte sein, dass die jeweiligen Rolle bzw. Funktion des Krisenstabs bei der IT-Notfallübung anwesend sind.
-
- Die IT-Notfallübung findet nach schriftlicher Bestätigung der CSBW statt.
- Die CSBW übernimmt für Sie die externen Kosten. Somit ist die IT-Notfallübung für öffentliche Stellen aus der Landes- und Kommunalverwaltung sowie den Landratsämter kostenfrei.
-
Für Kommunen bieten wir folgende Termine für eine IT-Notfallübung in 2026 an. Für einen effizienten Einsatz der Ressourcen bitten wir Sie, die regionalen Schwerpunkte in der Terminauswahl zu berücksichtigen.
Als interessierte Kommune können Sie sich mit Ihrem Wunschdatum bei uns melden. Wir prüfen Ihre Auswahl und bestätigen Ihnen den Termin schriftlich. Für die Durchführung des Online-Interviews (Stufe 1) melden wir uns zur Terminplanung bei Ihnen, damit dieses ca. 6 Wochen vor der Übung durchgeführt werden kann.
Terminübersicht:
Im Bezirk des RP Freiburg
- 25. Februar 2026
- 26. Februar 2026 (gebucht)
- 27. Februar 2026
Im Bezirk des RP Stuttgart
- 3. März 2026 (gebucht)
- 4. März 2026
- 5. März 2026
- 6. März 2026
- 20. April 2026 (gebucht)
- 21. April 2026 (gebucht)
Im Bezirk des RP Karlsruhe
- 9. März 2026 (gebucht)
- 10. März 2026
- 11. März 2026 (gebucht)
- 12. März 2026
- 14. April 2026
- 15. April 2026
- 16. April 2026 (gebucht)
Im Bezirk des RP Tübingen
- 25. März 2026 (gebucht)
- 26. März 2026 (gebucht)
- 27. März 2026 (gebucht)
-
Aktuell wird das Konzept der IT-Notfallübung speziell auf die Anforderungen von Landkreisen und der Landesverwaltung adaptiert. Hierfür sind wir auf der Suche nach Pilotorganisationen.
Kontaktieren Sie uns gerne per E-Mail unter beratung(a)cyberischerheit.bwl.de, wenn Sie als Pilotorganisation mitmachen möchten.
-
Haben Sie Fragen oder Anregungen? Dann kontaktieren Sie uns gerne per E-Mail unter beratung(a)cybersicherheit.bwl.de.
