Tabletop Exercises

Testen Sie Ihre Notfallpläne – ohne technisches Risiko

Eine Tabletop Exercise ist ein moderierter Workshop, in dem Ihr Team ein realistisches Krisenszenario durchspielt – ohne dass ein einziges System berührt wird. So testen Sie Ihre Notfallpläne, Kommunikationswege und Entscheidungsprozesse unter Druck.

Was ist eine Tabletop Exercise?

Eine Tabletop Exercise ist eine workshop-basierte Krisensimulation für Management- und IT-Teams. Anders als bei technischen Tests werden keine Systeme angegriffen oder getestet. Stattdessen wird ein realistisches Szenario präsentiert, das die Teilnehmenden gemeinsam diskutieren und lösen müssen. Der Fokus liegt auf Kommunikation, Entscheidungsfindung und der Wirksamkeit bestehender Notfallpläne.

Unsere Szenarien

Ransomware-Vorfall

Datenleck

Insider Threat

Supply Chain Angriff

So läuft es ab

01

Pre-Workshop Briefing

02

Szenario-Durchführung

03

Gap-Analyse

04

Report & Empfehlungen

Typisches Szenario

So könnte ein typisches Engagement aussehen

Branche: Logistik

Szenario: Ransomware-Angriff

Dauer: 1 Tag (Workshop)

Teilnehmer: Geschäftsleitung + IT

Ein Schweizer Logistikunternehmen mit 80 Mitarbeitenden und 24/7-Betrieb möchte seine Reaktionsfähigkeit bei einem Ransomware-Vorfall testen. Der Workshop simuliert einen realistischen Angriff: Verschlüsselung der Systeme am Freitagabend, Lösegeldforderung, Medienanfragen.

Zentrale Findings

Critical — Kein dokumentierter Notfallplan vorhanden. Die Geschäftsleitung weiss nicht, wer im Ernstfall welche Entscheidungen trifft.
High — Backup-Strategie existiert, ist aber nie auf Wiederherstellbarkeit getestet worden. Im Workshop stellt sich heraus: die Backups sind seit Monaten fehlerhaft.
Medium — Kommunikationskette unklar: Wer informiert den Verwaltungsrat? Wer kommuniziert mit Kunden? Wer kontaktiert die Versicherung?

Typisches Ergebnis: dokumentierter Incident-Response-Plan mit klaren Verantwortlichkeiten, Überprüfung der Backup-Systeme und Einführung regelmässiger Krisenübungen.

Für wen ist es?

Tabletop Exercises eignen sich für alle Organisationen – unabhängig von der Grösse oder dem Reifegrad der IT-Sicherheit. Sie sind der ideale Einstieg in die Welt der Sicherheitsübungen:

C-Level & Geschäftsleitung: Testen Sie, ob Ihre strategischen Krisenpläne in der Praxis funktionieren.
IT-Teams: Prüfen Sie Ihre technischen Prozesse und Eskalationswege.
Incident Response Teams: Trainieren Sie die Zusammenarbeit unter Druck.

Vorteile

Kein Ausfallrisiko

Kommunikation testen

Niedrige Einstiegshürde

Workshop anfragen

Häufig gestellte Fragen

Bei einem Tabletop Exercise durchlaufen die Teilnehmenden ein realistisches Krisenszenario – z.B. einen Ransomware-Angriff oder einen Datenverlust. Ein Moderator führt durch die Übung und stellt gezielte Fragen zu Entscheidungen, Kommunikationswegen und Verantwortlichkeiten. Es werden keine technischen Systeme angegriffen – der Fokus liegt auf Prozessen, Kommunikation und Zusammenarbeit.

Nein. Tabletop Exercises sind bewusst so gestaltet, dass auch nicht-technische Führungskräfte, HR, Kommunikation und Rechtsabteilung teilnehmen können. Gerade die Einbindung verschiedener Abteilungen macht die Übung besonders wertvoll, da im Ernstfall die gesamte Organisation reagieren muss.

Ein typisches Tabletop Exercise dauert 2 bis 4 Stunden, inklusive Einführung, Szenario-Durchlauf und Nachbesprechung. Bei komplexeren Szenarien mit mehreren Phasen kann die Übung auch einen halben oder ganzen Tag umfassen. Wir passen die Dauer an Ihre Bedürfnisse und die Verfügbarkeit der Teilnehmenden an.

Ja, jedes Szenario wird individuell auf Ihre Organisation zugeschnitten. Wir berücksichtigen Ihre Branche, Grösse, bestehende Notfallpläne und aktuelle Bedrohungslage. So stellen wir sicher, dass die Übung realistisch ist und maximalen Lerneffekt bietet. Typische Szenarien umfassen Ransomware, Datendiebstahl, Insider-Bedrohungen oder Supply-Chain-Angriffe.