Seminar

Cyber-Krisenstabsübung für den MaschinenbauNeu

Handlungsfähig bleiben bei einer Cyberkrise

Bildmotiv zum Seminar Cyber-Krisenstabsübung
© Montri / stock.adobe.com

Die Häufigkeit von Cyberangriffen auf Unternehmen im Maschinenbau und Anlagenbau nehmen weiterhin zu. Dabei sind große Konzerne auf den Umgang mit Cyberangriffen oftmals besser vorbereitet als kleine und mittlere Unternehmen (KMU). Im Maschinenbau und Anlagenbau sind also zahlreiche Unternehmen potenziell durch Cyberangriffe gefährdet. Doch nicht nur Hersteller werden ins Visier genommen, auch Zulieferer sind ein beliebtes Einfallstor für die Angreifer (Supply Chain Attacks).

Die Frage, die sich Unternehmen stellen müssen, ist demnach nicht, ob sie Opfer einer Cyberattacke werden, sondern wann. Aber was können Unternehmen heute bereits tun, um im Ernstfall schnell und strukturiert reagieren zu können und, im Falle eines Angriffs, handlungsfähig zu bleiben?

Neben einer Notfallorganisation zur Bewältigung der technischen Aspekte (Incident Response Plan) ist ein gut aufgestelltes Krisenmanagement im Unternehmen notwendig, um irreparable Schäden an Ruf, Ansehen und Vertrauen zu verhindern und die ersten Stunden und Tage im Notfall optimal zu nutzen.

Die hierfür notwendige klare Verteilung von Rollen und Aufgaben sowie definierte Abläufe müssen in einem Krisenplan dokumentiert und konsequent trainiert werden. Der Krisenplan stellt im Idealfall die allgemeine Grundlage für jeden Krisenfall im Unternehmen dar.

Als Teilnehmende des Seminars erhalten Sie eine Blaupause für einen solchen Krisenplan, den Sie anschließend im eigenen Unternehmen verfeinern und verwenden können. Sie erfahren, wie Produktionsausfälle während der Krise minimiert und wie nicht direkt betroffenen Bereiche im Unternehmen weitergeführt werden können.

Die rechtliche Vorgabe für ein adäquates Krisenmanagement erwartet Unternehmen mit der Umsetzung der NIS-2-Richtlinie. Unternehmen aus dem Maschinenbau und Anlagenbau, die zukünftig entsprechende Cybersicherheitsvorgaben verpflichtend erfüllen müssen, können die Blaupause zur Umsetzung der Pflichten nutzen – ein wesentlicher Baustein für eine zukünftige NIS-2-Compliance.

Kern des zweiten Seminartags ist eine Live-Krisenstabsübung, die Ihnen einen realitätsnahen Einblick in die notwendigen Handlungen und Maßnahmen eines Krisenstabsteams bei einem Cyberangriff gibt. Anhand eines Ransomware-Szenarios mit Datenabfluss lösen Sie gemeinsam mit den anderen Teilnehmenden konkrete Aufgaben.

Das Seminar findet ausschließlich als physische Veranstaltung statt, um den direkten Austausch mit anderen Seminarteilnehmenden zu ermöglichen und die Live-Krisenstabsübung realitätsnah durchführen zu können.

Bitte beachten Sie folgenden Hinweis
Dieses Seminar ist ausschließlich VDMA-Mitgliedern des Arbeitskreis Informationssicherheit des VDMA Software und Digitalisierung vorbehalten.

Inhalte

Einführung: Überblick zur Bedrohungslage im Maschinenbau und Anlagenbau

  • Warum sind besonders KMU für Angreifer interessant? Wie ist die Situation im Maschinenbau?
  • Anforderungen an Unternehmen in dieser Zeit, in der Cyber-Angriffe Unternehmen schaden, Produktion stilllegen und ggf. bis in die Insolvenz schicken können
  • Konkrete Anforderungen an den Maschinenbau, z.B. Kunden, NIS2 und Cyber Resilience Act
  • Erfolgreiche Unternehmensstrategie gegen Cyberangriffe

Vortrag: Stand von Wissenschaft und Technik im Management von Cyberkrisen

  • Strategische Planung und Handhabung der Krise: Wie kann das Krisenteam ein Zukunftsbild projizieren?
  • Lagebild: Wie kann ein Cyberangriff konkret ablaufen?
  • Personen-/Stakeholder-Management
  • Cyber-Versicherung
  • Kommunikation in der Krise, rechtliche Aspekte und Dokumentation
  • Übung des Ernstfalls

Workshop: Cyber-Krisenstabsübung (Table-Top-Übung)

  • Übungsziele: Verständnis wecken und vertiefen, wie ein Cyberangriff ablaufen kann (Anatomie eines Ransomware-Angriffs)
  • Klärung von Rollen und Verantwortlichkeiten: Wie muss ein Krisenstab aufgebaut sein?
  • Kommunikation in der Krise: Information von Mitarbeitenden, Kunden, Auftraggebern und Öffentlichkeit
  • Management von Stakeholdern
  • Kooperation mit Polizei und anderen Behörden

Was muss nach der Krisenstabsübung im Unternehmen unternommen werden?

  • Feedbackrunde, Nachbearbeitung, Fehleranalyse
  • Psychologische Herausforderungen
  • Nach der Übung ist vor der Übung

Methoden

Vortrag, Workshop/Übung, offene Feedbackrunde.


Wie profitieren Sie von diesem Seminar?

Anders als ein Notfall ist eine Krise eine komplexe Angelegenheit mit mehreren Unbekannten. Ziel des Seminars ist es, Verständnis bei den Beteiligten zu wecken und zu vertiefen, wie ein Cyberangriff auf ein Unternehmen des Maschinenbaus ablaufen kann. Die kritischen Faktoren und Werkzeuge eines erfolgreichen Krisenmanagements werden anhand der Übung vermittelt, um handlungs- und reaktionsfähig zu bleiben. Sie erhalten zudem eine Blaupause Krisenmanagementplan, die Sie für Ihr Unternehmen anwenden können.

Nicht thematisiert wird ein Notfallmanagement, bei dem der Notfallbetrieb geübt wird.


Zielgruppe

Geschäftsleitung, Sicherheitsbeauftragte, Verantwortliche aus den Bereichen IT, Compliance, Recht, Kommunikation sowie Mitarbeitende, die im Krisenfall Mitglied des Krisenstabs werden könnten.

Seminarleitung

Portraitbild von Michael Gäfgen

Michael Gäfgen

unterstützt als Krisenmanager Unternehmen und Organisationen bei der Bewältigung von Cyberkrisen Als Leiter von Einsatzteams beriet er mehr als 70 Unternehmen, Behörden und Betreibern kritischer Infrastrukturen bei Ereignisbewältigung im Zuge der vor Ort als auch remote. Er bringt zudem Erfahrung aus der präventiven Beratung aus Themenfeldern wie BCM, ISMS und Krisenmanagement mit ins Seminar ein.
Portraitfoto von Steffen Zimmermann

Steffen Zimmermann

ist seit über 20 Jahren im VDMA für Security verantwortlich. Als Leiter des Competence Centers Industrial Security leitet er Arbeitskreise, berät Mitgliedsunternehmen sowie Fachverbände und vertritt den VDMA in Normungsgremien. Zudem war er als IT-Sicherheitsbeauftragter und Datenschutz-Beauftragter für die praktische Umsetzung im VDMA zuständig.

Veranstaltungsdetails

Dauer: 2 Tage

VDMA-Haus

Lyoner Straße 18
60528 Frankfurt am Main

Gebühren (zzgl. MwSt.)

VDMA-Mitglieder

€ 990

Nichtmitglieder

€ 1.440

Hilfe & FAQ

Sie haben Fragen zur Anmeldung, sind sich nicht sicher, ob Sie einen Zugang zur Lernwelt haben oder möchten wissen, wie wir Ihre Daten verarbeiten? Hier finden Sie vielleicht die Antwort:

Ihr Kontakt zu uns

+49 69 6603 1334
mbi@vdma.org

Sie erreichen uns an Werktagen von 08:15 bis 16:45 Uhr. Wir sind gerne persönlich für Sie da.

Info-Service

Erhalten Sie regelmäßig und automatisch aktuelle Infos zu passenden Weiterbildungen.

Deutsche Bahn – Veranstaltungsticket

Mit dem Veranstaltungsticket, einem Kooperationsangebot des VDMA und der Deutschen Bahn, reisen Sie entspannt und zu vergünstigten Konditionen zu Ihrer Veranstaltung.

Mehr erfahren