DORA & NIS2 Tabletop Exercises (ISTTX)

Course SEC-FL_ISTTX

  • Duration:
    • 2 days

Dates:

  • Implementation planned - places still available
  • Implementation - probability high - still places available
  • There are no more seats available. For many courses, it may still be possible to participate online, via virtual classroom.
  • Course times: As a rule, our seminars are held from 10:00 am to 5:00 pm on day 1 and from 9:00 am to 4:00 pm on the following days. Changes are possible. The concrete seminar times you will find in the binding order confirmation.
23.07.2026 - 24.07.2026 Virtual Classroom
  • 1390 EUR / Person
 German
23.07.2026 - 24.07.2026 Munich
  • 1390 EUR / Person
 German
01.10.2026 - 02.10.2026 Virtual Classroom
  • 1390 EUR / Person
 German
01.10.2026 - 02.10.2026 Hamburg
  • 1390 EUR / Person
 German
19.11.2026 - 20.11.2026 Virtual Classroom
  • 1390 EUR / Person
 German
19.11.2026 - 20.11.2026 Hamburg
  • 1390 EUR / Person
 German

Dieses praxisorientierte 2-tägige Training vermittelt, wie Unternehmen Tabletop-Exercises (TTX) im Einklang mit DORA und NIS2 planen, durchführen und auswerten.

Die Teilnehmer lernen, regulatorische Anforderungen in realistische Krisenszenarien zu übersetzen, Entscheidungsprozesse unter Druck zu trainieren und organisationale Resilienz messbar zu verbessern.

Ein besonderer Fokus liegt auf einer realitätsnahen Simulation, bei der die Teilnehmer aktiv in Rollen agieren und Entscheidungen treffen.

Kursziele

Nach Abschluss des Trainings sind die Teilnehmer in der Lage:

  • Anforderungen aus DORA und NIS2 in Übungskonzepte zu übersetzen
  • Tabletop-Exercises strukturiert zu planen und zu moderieren
  • realistische Krisenszenarien zu entwickeln (z. B. Ransomware, Drittparteienausfall)
  • Entscheidungsprozesse und Reaktionsfähigkeit zu bewerten
  • Schwachstellen zu identifizieren und Maßnahmen abzuleiten
  • ein nachhaltiges TTX-Programm im Unternehmen zu etablieren

Tag 1 – Grundlagen & Design von Tabletop Exercises

Modul 1: Regulatorischer Kontext (DORA & NIS2)
  • Überblick über Anforderungen an Resilienztests
  • Incident Response & Krisenmanagement im regulatorischen Kontext
  • Erwartungen von Aufsicht und Auditoren
  • Typische Schwachstellen aus der Praxis
Modul 2: Grundlagen von Tabletop Exercises
  • Abgrenzung zu Penetrationstests und Red Teaming
  • Ziele und Nutzen von TTX
  • Rollen und Verantwortlichkeiten (Management, IT, Legal, Kommunikation)
Modul 3: Design eines TTX
  • Entwicklung realistischer Szenarien
  • Aufbau einer Inject-Struktur (Eskalation und Dynamik)
  • Definition von Übungszielen und KPIs
  • Erstellung eines Übungsleitfadens
Praxisübung
  • Erarbeitung eines eigenen Szenarios in Gruppen

Tag 2 – Durchführung, Auswertung & Operationalisierung

Modul 4: Durchführung eines Tabletop Exercise
  • Live-Simulation eines realistischen Szenarios (z. B. Ransomware-Angriff mit Drittanbieter-Ausfall)
  • Rollenbasierte Durchführung (Management, IT, Kommunikation)
  • Moderationstechniken und Steuerung der Übung
Modul 5: Auswertung & Lessons Learned
  • Strukturierte Nachbesprechung (Hot Wash / Debriefing)
  • Identifikation von Schwachstellen
  • Bewertung der Reaktionsfähigkeit
  • Dokumentation der Ergebnisse
Modul 6: Mapping auf DORA & NIS2
  • Ableitung regulatorischer Gaps
  • Priorisierung von Maßnahmen
  • Vorbereitung auf Audits und Prüfungen
Modul 7: Etablierung eines TTX-Programms
  • Integration in ISMS und BCM
  • Aufbau eines regelmäßigen Übungsplans
  • Definition von Kennzahlen zur Erfolgsmessung
  • Skalierung im Unternehmen
  • CISO / Informationssicherheitsbeauftragte
  • IT-Leiter und Security-Verantwortliche
  • BCM- und Risikomanager
  • Compliance- und Audit-Verantwortliche
  • SOC-Mitarbeiter
  • Security Incident Manager
  • Security-Consultants und IT-Dienstleister

Diesen Kurs führen wir in Zusammenarbeit mit FastLane Training und Projekte GmbH & Co. KG durch.

Generelle Seminarzeiten: 9:00 bis 17:00 Uhr.
Die genauen Seminarzeiten bekommen Sie mit der Auftragsbestätigung.

Contact us

SoftwareONE

IT CAMPUS
Customer Training Solutions

Blochstraße 1
D-04329 Leipzig
*The services of SoftwareONE Deutschland GmbH directly serving school and educational purposes are predominantly VAT-exempt according to § 4 No. 21 a) bb) UStG. Contact us - we are happy to help!