Welche Entscheidungen müssen in Bezug auf IT-Sicherheit auf oberster Ebene getroffen werden?
Dieser Workshop richtet sich an Geschäftsführer*innen, Vorstandsmitglieder sowie weitere Entscheider*innen auf oberster Führungsebene, die im Falle eines IT-Sicherheitsvorfalls strategische Verantwortung übernehmen. Im Fokus steht nicht die technische Umsetzung von Sicherheitsmaßnahmen, sondern die Rolle des Managements bei der Vorbereitung auf Krisensituationen sowie bei der schnellen, fundierten und koordinierten Entscheidungsfindung im Ernstfall.
Anhand realistischer Krisenszenarien setzen sich die Teilnehmenden mit typischen Cyberangriffen und deren Auswirkungen auf Organisationen auseinander. Sie analysieren, welche Entscheidungen in unterschiedlichen Eskalationsstufen erforderlich sind, wie Verantwortlichkeiten klar definiert werden können und welche internen sowie externen Akteure in den Krisenprozess eingebunden werden müssen. Dabei werden Entscheidungsstrukturen, Meldewege und Eskalationslogiken entwickelt und auf ihre Praxistauglichkeit überprüft.
Ein weiterer Schwerpunkt liegt auf der strategischen Kommunikation während eines Sicherheitsvorfalls. Die Teilnehmenden setzen sich mit der Kommunikation im Krisenfall gegenüber internen und externen Gruppen auseinander. Dabei lernen sie, wie eine transparente, konsistente und handlungsorientierte Krisenkommunikation gelingt. Darüber hinaus werden organisatorische Abläufe, Rollenverteilungen und Entscheidungsbefugnisse kritisch reflektiert, um die Handlungsfähigkeit der Organisation im Krisenfall zu stärken.
Der Workshop kombiniert fachlichen Input mit interaktiven Methoden. In Planspielen und Szenario-basierten Übungen treffen die Teilnehmenden Entscheidungen unter Zeitdruck, bewerten Handlungsoptionen und reflektieren deren Auswirkungen. Ergänzend unterstützen Card-Sorting-Übungen dabei, Verantwortlichkeiten, Prioritäten und Entscheidungswege gemeinsam zu strukturieren und zu diskutieren.
Inhalte:
- Strategische Einordnung von Cyberkrisen aus Managementperspektive
- Analyse realistischer Krisenszenarien und deren Auswirkungen
- Entwicklung von Eskalationsstufen und Entscheidungslogiken
- Rollen, Verantwortlichkeiten und Entscheidungsbefugnisse im Krisenfall
- Melde-, Informations- und Entscheidungswege innerhalb der Organisation
- Zusammenarbeit mit internen und externen Akteuren (z. B. IT, Recht, Kommunikation, Behörden, Dienstleister*innen)
- Strategische Krisenkommunikation gegenüber internen und externen Stakeholdern
- Planspiele, strategische Planungsmethoden und Card-Sorting-Übungen zur praxisnahen Anwendung
Der Workshop findet in Präsenz statt und kann auch über zwei Tage als Lunch-to-Lunch-Veranstaltung durchgeführt werden.
Fraunhofer-Institut für Offene Kommunikationssysteme