Zum Hauptinhalt springen
Destination Resilience
Workshop-Programm
für 12 Monate
Kontakt aufnehmen

Destination Resilience Programm

Jetzt Beratung anfordern

Das Destination Resilience Programm ist ein umfassendes Schulungsprogramm zur Stärkung der Widerstandsfähigkeit von Unternehmen gegenüber Cyber-Bedrohungen. Das Programm erstreckt sich über 12 Monate und besteht aus interaktiven Workshops, die systematisch aufeinander aufbauen.

Unser Programm folgt dem Zyklus der Cyber-Resilienz (vorbereiten, vorbeugen, schützen, reagieren, wiederherstellen) und verfolgt einen ganzheitlichen Ansatz, der sowohl interne als auch externe Faktoren sowie fachliche und menschliche Kompetenzen berücksichtigt. Jeder Workshop kombiniert theoretische Grundlagen mit praktischen Übungen, deren Ergebnisse direkt im Unternehmensalltag anwendbar sind.

Dieses Programm richtet sich an Unternehmen, die bereits über eigene IT-Ressourcen verfügen und diese gezielt weiterentwickeln möchten, um ihre Cybersicherheit nachhaltig zu stärken. Das können mittelständische Unternehmen sein, genauso schulen wir auch Mitarbeiter von Kleinbetrieben und großen Konzernen. Das Ziel: schneller handlungsfähig durch Ihren individuellen Cyberkrisenmanagementplan.

Roadmap zur Resilienz

Monat 1: Grundlagen der Cyber-Resilienz

  • Bedeutende Begriffe im Zusammenhang mit Resilienz und Krise definieren und differenzieren sowie im Kontext mit Cyber erörtern können
  • Die Relevanz von Entscheidungsfindung und Organisationsstruktur erkennen, um den eigenen Krisenstab aufzustellen sowie die Zieldimensionen zur Optimierung und Messbarkeit festlegen

Monat 2: Cyber Risikomanagement

  • Cyber-Risikobewertungen
  • Identifizierung von Unternehmens-„Kronjuwelen“
  • Asset Management und Ressourcen
  • IRBC-Lückenanalysen
  • Internationale Standards (ISO, NIS)

Monat 3: Der menschliche Faktor

  • Stress im Krisenmanagement
  • Entwicklung von Bewusstsein für Bedrohungen
  • Umgang mit Korruption und Sabotage
  • Aufbau von Cyber-Risiko-Teams
  • Rollendefinition und Dokumentation

Monat 4: Krisenkommunikation

  • Erfolgsfaktoren der Cyber-Krisenkommunikation
  • Stakeholder-Bewertungsansatz
  • Analyse geschäftlicher Auswirkungen
  • Kommunikationswege und Alternativpläne
  • Optimierung der Managementkommunikation

Monat 5: Informations­sicherheits­management (ISM)

  • Vorbeugende Maßnahmen
  • Kryptographie und Zugangsmanagement
  • Zero-Trust-Konzept
  • Cyber Incident Response
  • Krisenmanagement-Werkzeuge

Monat 6: Wiederherstellungs­prozesse

  • Datensicherheitskonzepte
  • Wiederherstellungspunkte (RTO) und maximal tolerierbare Unterbrechungsdauer (MTPD)
  • Kontinuitätsmanagement
  • Verfügbarkeitsanforderungen
  • Erstellung eines Wiederherstellungsplans

Monat 7: Permanente Erkennungs­überwachung

  • Etablierung notwendiger Überwachungsprozesse
  • Messungen und Anpassungen
  • Definition von Teams und Werkzeugen
  • Festlegung von Messgrößen und Maßnahmen
  • Gestaltung geeigneter Kommunikationswege

Monat 8: Externe Faktoren

  • Informationsquellen zu potenziellen Bedrohungen
  • Kooperationsgemeinschaften
  • Outsourcing-Möglichkeiten zur Risikominimierung
  • Versicherungen und Richtlinien
  • Audits, Tests und Hinweisgebersysteme

Monat 9: Fortlaufende Widerstands­fähigkeit

  • Trainings- und Übungsfrequenz
  • Entwicklung sinnvoller Szenarien
  • Erstellen eines Schulungsplans
  • Festlegung von Schulungsinhalten und -strategien
  • Implementierung von Werkzeugen

Fallsimulation und Erstellung eines Cyber-Krisenplans (CCMP)

Monat 10: Zweck und allgemeiner Rahmen

  • Entwicklung eines Grundgerüsts
  • Definition wichtiger Quellen, Abkürzungen und Begriffe
  • Schaffung eines unternehmensweiten Verständnisses
  • Richtlinien für Änderungsmanagement

Monat 11: Reaktionskultur

  • Festlegung der Organisationsgruppen
  • Definition von Rollen, Personen und Verantwortlichkeiten
  • Gestaltung von Kommunikationswegen
  • Darstellung der hierarchischen Struktur

Monat 12: Kontinuität und Logistik

  • Erstellung von Vorlagen für den Ernstfall
  • Detaillierte Aktionspläne
  • Einführung eines permanenten Projektmanagements
  • Definition von Projektsponsoren und Projektmanagementteams
Gesprächstermin vereinbaren

Methodik und
Anwendung

Jeder Workshop ist in einen kurzen theoretischen Teil und mindestens einen umfangreichen Praxisteil gegliedert. Dabei steht nicht das passive Zuhören, sondern das aktive Mitgestalten im Vordergrund. Statt langer Vorträge erwartet Sie ein abwechslungsreicher Mix aus Übungen, Szenarienarbeit und individuellen Aufgaben.

Die Teilnehmer arbeiten in Gruppen, diskutieren konkrete Szenarien und wenden das Erlernte direkt auf ihre eigene Unternehmensrealität an. Die Inhalte sind so aufgebaut, dass sie unmittelbar weiterverwendbar sind – die Ergebnisse jedes Workshops fließen direkt in die folgenden Module ein und schaffen so einen roten Faden mit sichtbaren Fortschritten.

Umsetzung und Nachhaltigkeit

Nach Abschluss der 12 Workshops verfügen Sie über einen individuell erstellten Cyber-Krisenmanagementplan, der auf Ihre Unternehmensstruktur zugeschnitten ist. Die Implementierung wird durch Vorlagen, Checklisten und praktische Lösungen unterstützt. Zudem hilft ein Trainingsplan dabei, die Widerstandsfähigkeit kontinuierlich zu verbessern. Sie erhalten ein durchdachtes Krisenmanagementsystem, das Ihnen hilft, potenzielle Bedrohungen frühzeitig zu erkennen, angemessen zu reagieren und Ihr Unternehmen wirksam zu schützen.

Das Programm vermittelt sowohl Wissen und fördert vor allem aktives Handeln: Was Sie mitnehmen, sind keine bloßen Konzepte, sondern konkrete, umsetzbare Maßnahmen.