Vorbereitung auf Cyberangriffe
Wie gut ist Ihre Organisation auf einen Cyberangriff vorbereitet?
7 Fragen, ca. 3 Minuten. Sie erhalten einen individuellen Auswertungsbericht, der zeigt wo Sie heute stehen und welche nächsten Schritte Sinn machen.
Welche Art von Organisation vertreten Sie?
Ihre Auswahl hilft uns, den Bericht auf Ihre Situation anzupassen.
Haben Sie einen dokumentierten Vorfallreaktionsplan?
Wurde dieser Plan in den letzten 12 Monaten geprobt oder getestet?
Weiss Ihr Führungsteam, wer im Krisenfall was entscheidet und wen man zuerst kontaktiert?
Verwalten Sie sensible Kunden-, Patienten- oder Mitarbeiterdaten?
Unterliegen Sie regulatorischen Anforderungen (DSG, branchenspezifische Vorgaben, Versicherungsauflagen)?
Wer ist in Ihrer Organisation für Informationssicherheit verantwortlich?
Setzen Sie in Ihrer Organisation bereits KI-Tools ein?
Möchten Sie noch etwas ergänzen?
Sie können hier weitere Informationen zu Ihrer Situation ergänzen. Diese werden bei der Auswertung berücksichtigt. Bitte geben Sie keine vertraulichen, personenbezogenen oder geschäftskritischen Daten ein. Zur Erstellung des Reports wird KI eingesetzt.
Fast fertig — bitte hinterlassen Sie Ihre Kontaktdaten
Nach der Bestätigung Ihrer E-Mail-Adresse wird Ihr Report erstellt und Ihnen zugesendet.
Bitte bestätigen Sie Ihre E-Mail-Adresse
Wir haben einen Verifikations-Link an gesendet. Bitte klicken Sie auf den Link in der E-Mail, um Ihren Report zu erhalten.
Bitte prüfen Sie auch Ihren Spam-Ordner, falls die E-Mail nicht ankommt.
Einen Moment bitte. Die KI-Auswertung dauert 10–20 Sekunden.
Vorbereitung auf Cyberangriffe
Erstellt auf Basis Ihrer 7 Antworten · S2Analytics
Report konnte nicht geladen werden
Der Verifikations-Link ist nicht mehr gültig oder es ist ein Fehler aufgetreten. Bitte führen Sie den Check erneut durch.
Wie vorbereitet ist Ihre Organisation, wenn ein Cyberangriff eintrifft?
Ein Cyberangriff trifft Organisationen meist dann, wenn niemand damit rechnet. Was in diesem Moment zählt, ist nicht die Technologie – sondern ob die richtigen Personen wissen was zu tun ist, wer entscheidet, und wie Sie Ihre Mitarbeitenden, Kunden und Behörden informieren.
Eine Tabletop Exercise (TTX) gibt Ihnen und Ihrem Führungsteam die Antworten – bevor der Ernstfall eintritt.
Was ist eine Tabletop Exercise?
Eine TTX ist ein moderierter Workshop. Kein Rollenspiel, keine technische Übung. Die Teilnehmenden sprechen aus ihrer echten Funktion im Betrieb und arbeiten gemeinsam ein realistisches Angriffsszenario durch – abgestimmt auf Ihre Organisation, Ihre Branche und Ihre tatsächliche Situation.
Das Ziel: Lücken entdecken und schliessen, solange es noch keine Konsequenzen gibt.
Ablauf
Phase 1 – Vorbereitung
Das Szenario wird auf Ihre Organisation zugeschnitten: Branche, Grösse, IT-Setup, typische Risiken. Dauer: ca. 4 Stunden.
Phase 2 – Workshop vor Ort
Ihr Führungsteam arbeitet das Szenario durch. Fünf Blöcke in drei Stunden:
– Aktuelle Bedrohungslage
– Anatomie eines Angriffs
– Das Szenario des Angriffs als TTX
– Notfallplanung
Phase 3 – Nachbereitung
Risikobasierte Empfehlungen, schriftlich festgehalten. Alle Teilnehmenden erhalten drei druckbereite Dokumente: Vorfallreaktionsplan, Vorfallprotokoll und Kommunikationsvorlagen.
Was Sie mitnehmen
Am Ende der Tabletop Exercise wissen Sie:
– Wer in Ihrer Organisation was entscheidet, wenn Systeme ausgefallen sind
– Was in den ersten Phasen nach einem Angriff zu tun ist
– Wie Sie Mitarbeitende, Kunden und Behörden korrekt informieren
– Wo Ihre grössten Lücken liegen und wie Sie diese schliessen
Für wen
Die TTX richtet sich an Organisationen, die sensible Daten verwalten und Verantwortung gegenüber ihren Kunden, Patienten, Mandanten oder Mitarbeitenden tragen – und die sicherstellen wollen, dass diese Verantwortung auch im Krisenfall gelebt wird.
Typische Teilnehmende: Geschäftsführung, Finanzen und Verwaltung, IT-Verantwortliche (intern oder extern), Rechts- und Versicherungsberatung.
Wer leitet die TTX
Über 20 Jahre internationale Erfahrung in Cyber-Incident Management, davon mehrere Jahre als Deputy CISO in reguliertem Umfeld und als Virtual CISO für Klienten auf C-Level.
Sie arbeiten direkt mit dem Experten – ohne Zwischenstufen.
«Dieser Plan funktioniert nur, wenn er vorher erstellt und geübt wurde.»