top of page
happy-business-team-communicating-meeting-office.jpg

TABLE-TOP-EXERCISE (TTX)

Bereiten Sie sich auf das Schlimmste vor

Tabletop Exercises (TTX) sind präventive Maßnahmen im Bereich Katastrophenvorsorge. Hierbei werden hypothetische, jedoch realistische Szenarien von Katastrophenereignissen simuliert. Dies beinhaltet die Evaluierung der Reaktionsfähigkeit der Teilnehmer sowie ihre Fähigkeit zur effektiven Zusammenarbeit.

In einem Tabletop-Exercise (TTX) leitet das Simulationsteam, bestehend aus Experten für Cyber Security und Cyber Defence, die Teilnehmer durch den Prozess des Umgangs mit einem simulierten Katastrophenszenario, beispielsweise einem gezielten Ransomware-Angriff. Dabei werden die Maßnahmen überprüft und diskutiert, die das Team im Falle eines bestimmten Notfalls ergreifen würde.

Der Test des Notfallplans erfolgt am besten in einer informellen, stressfreien Umgebung. Das TTX-Simulationsteam präsentiert ein realistisches Szenario und legt den Zeitplan fest. Die Teilnehmer bringen ihre unternehmensspezifischen Lösungen für auftretende Probleme ein und reagieren entsprechend auf sich entwickelnde Ereignisse während der Übung.

Das TTX-Simulationsteam überwacht und bewertet besonders die Reaktion auf kurzfristige Änderungen, da unerwartete Herausforderungen in einer Krise besonders schwer zu bewältigen sind. Die Ergebnisse und Erkenntnisse werden in einem Bericht zusammengefasst, und entsprechende Empfehlungen werden erarbeitet.

Planung

checklist-concept-checklist-box-with-red-checkmark.jpg

Formulierung der Ziele und erwarteten Ergebnisse:

Welche Ziele sollen während der Übung erreicht werden? Wie können die erzielten Ergebnisse künftig sinnvoll genutzt werden?

group-multiethnic-business-people-working-together-office.jpg

Bewertung der geeigneten TTX-Teilnehmer und des passenden TTX-Simulatoren-Teams:

Teilnehmer sollten im Unternehmen ausgewählt werden, die tatsächlich in der Lage sind, bei der Bewältigung von Notfällen mitzuwirken (natürlich nach vorheriger Absprache mit den Entscheidungsträgern). Darüber hinaus sollte festgelegt werden, wer als Beobachter teilnehmen wird, um zur Diskussion beizutragen und gewonnene Erkenntnisse einzubringen.

group-business-people-working-office.jpg

Entwicklung des interaktiven Szenarios und des Übungsplans:

Das Szenario sollte stabil, glaubwürdig und auf die formulierten Ziele ausgerichtet sein. Die Table-Top-Übung sollte fundierte Fragen, einen detaillierten Ablaufplan und verschiedene Ansätze für einen interaktiven Dialog aller Teilnehmer enthalten.

Durchführung

people-meeting-seminar-office-concept.jpg

Etablierung eines interaktiven, kooperativen und störungsfreien Umfelds:

Die Umgebung soll ein offenes Klima fördern, Vertrauen schaffen und die Interaktion sowie Diskussion anregen. Es ist wichtig zu betonen, dass die Simulation einen fehlerfreien Raum darstellt, in dem alle Fragen und Beiträge legitim sind. Alle Teilnehmer der TTX sollen aktiv in die Simulation eingebunden werden, und die Abläufe sollten festgelegt werden, um optimale Ergebnisse zu erzielen.

geschaeftsmann-die-aenderungen-im-bericht-zeigt.jpg

Kritische Fragen vom TTX-Simulatoren-Team:

Erfahrene Moderatoren agieren als Übungsleiter, um Schlüsselfragen zu stellen und wertvolle Einblicke zu gewinnen. Die Simulation folgt einem vordefinierten Skript, erlaubt jedoch Flexibilität für situative Anpassungen, Diskussionen und Gespräche.

two-businesspeople-man-woman-working-project-protect-cyber-security-international-company-

Dokumentation von offenen Themen, Erkenntnissen, Herausforderungen und wesentlichen Lücken:

Die Erfassung und Behandlung von Schlüsselpunkten während der Übung erfolgt in Echtzeit. Visuelle Hilfsmittel und eine Zeitleiste werden eingesetzt, um die Auswirkungen von Entscheidungen und deren Konsequenzen festzuhalten, insbesondere wenn ein Ereignis eskaliert.

Auch eine Übung ist eine Herausforderung

Je authentischer das Szenario ist, desto effektiver sind die Lernmöglichkeiten und die Gelegenheit zur Weiterentwicklung. Table-Top-Übungen (TTX) und simulierte Vorfälle sind für Unternehmen aller Art geeignet, wobei sich simulierte Cyberattacken speziell an Mitarbeiter im Bereich Incident Response richten.

Diese Übungen dienen dazu, die Reaktionsfähigkeit der Teilnehmer zu bewerten und sie beispielsweise im Umgang mit Cyber-Vorfällen zu schulen. Eine Table-Top-Übung bietet dabei Unterstützung, um:

  • Eigene Notfallpläne zu optimieren.

  • Die Effektivität der Zusammenarbeit in unvorhergesehenen Situationen zu stärken.

  • Rollen und Verantwortlichkeiten zu klären oder anzupassen.

  • Schwächen in der Interaktion zwischen Funktionsbereichen aufzudecken.

Die Teilnehmer werden je nach Setup ermutigt, Fragen ausführlich zu diskutieren und gut überlegte Entscheidungen in Bezug auf Probleme zu treffen. Diese Übung unterscheidet sich somit von der schnellen und spontanen Entscheidungsfindung, die unter realen oder simulierten Notfallbedingungen stattfindet. Die Effektivität eines TTX hängt von der aktiven Beteiligung der Teilnehmer ab und davon, wie sie die Empfehlungen des TTX-Simulatoren-Teams zu bestehenden Richtlinien, Verfahren und Plänen einschätzen.

Das Feedback der Teilnehmer wird nach jedem TTX genutzt, um die nächste Iteration des Systems zu verbessern, sodass bei folgenden Übungen ein noch realistischerer Prototyp verwendet wird. Die darauf folgende Auswertung und Diskussion zeigen potenzielle Verbesserungen der bestehenden Reaktionspläne und der Reaktionsbereitschaft auf.

Nicht nur für IT

Bei einem Table-Top-Exercise ist es wichtig, nicht nur die IT-Abteilung, sondern auch Vertreter anderer Organisationseinheiten einzubeziehen. Je nach gewähltem Umfang und Szenario könnten dies Teams wie Support/HelpDesk, Marketing & Kommunikation, Legal & Compliance und andere sein.

Um den Erfolg zu verifizieren, können verschiedene Zeiten erfasst werden, darunter der Zeitpunkt des Ereigniseintritts, der Entdeckung, der Reaktion, der internen und externen Kommunikation sowie der Behebung. Das übergeordnete Ziel besteht darin, dass jede folgende Table-Top-Übung effizienter ist als die vorherige.

Damit das geübte Szenario auf die spezifische Situation zugeschnitten ist, erstellt das TTX-Simulations-Team ein Bedrohungsmodell für die jeweiligen Produkte und Dienstleistungen. Durch die Ausarbeitung dieses Bedrohungsmodells können Schwachstellen identifiziert und in Zusammenarbeit mit den verantwortlichen Stellen Prioritäten für Korrekturen festgelegt werden. Schlussendlich werden aus dem Bedrohungsmodell realistische TTX-Ereignisse abgeleitet, darunter:

  • Spoofing

  • Manipulation

  • Ransomware

  • Cyber-Vorfall/Incident

  • Offenlegung von Informationen

  • Privilege Escalation

  • Insider Threat

  • DC-Störungen usw.

Wir unterstützen Sie bei der Planung und Durchführung Ihrer Table-Top-Exercise

bottom of page