Der Fachkurs «Incident Response und Simulation» lehrt während drei Tagen, wie ein komplexes, interdisziplinäres Problem in seinem gesamten Umfang erkannt, beurteilt und in sachgerechte Aufgabenbereiche aufgeteilt werden kann. An praktischen Fallbeispielen üben die Teilnehmenden, schwerwiegende Ereignisse mit systematischer Stabsarbeit zielgerichtet zu bewältigen und mit erfolgreicher Kommunikation zu begleiten.
Krisen – gerade auch im IT-Bereich und im Zusammenhang mit Cyberkriminalität – bahnen sich häufig schleichend an und bleiben lange unbemerkt. Wenn sie erkannt werden, eilt es plötzlich – genau so, wie akute Notfälle immer unvorhergesehen eintreten. In solchen Fällen geht es darum, ruhig Blut zu bewahren und mit einem systematischen Vorgehen schnell zweckmässige Lösungen zu finden.
Der erste Schritt zum Erfolg ist eine summarische Erfassung aller Aspekte des zu lösenden Problems. Sie dient dazu, aus der Chaosphase in eine strukturierte Bearbeitung zu wechseln. Daraus gehen gezielte Sofortmassnahmen hervor, die helfen, gute Voraussetzungen für die Problembearbeitung zu schaffen. Vor allem aber werden Stabsgruppen gebildet. Diese werden beauftragt, im Themenbereich, der ihnen zugewiesen wurde, die aktuelle Lage sorgfältig zu analysieren und mögliche Entwicklungen zu erkennen.
Gestützt darauf, sollen sie verschiedene Lösungsmöglichkeiten entwickeln und dem Einsatzleiter vorschlagen. Aus den Vorschlägen aller Arbeitsgruppen bildet sich der Einsatzleiter seinen Entscheid dazu, wie er das Gesamtproblem lösen will. Mit Hilfe der Arbeitsgruppen formuliert er seine konkreten Aufträge zur Umsetzung von Massnahmen und kontrolliert periodisch den Fortschritt der Arbeiten. Der letzte Schritt der Problemlösung besteht in einer formellen Beendigung des Einsatzes mit einem Debriefing. Dieses soll aufzeigen, was warum gut gelaufen ist und was für einen nächsten Fall verbessert werden könnte.
Hier kommen möglicherweise auch mögliche Prozessoptimierungen oder technische Verbesserungen Ihrer IT-Infrastruktur zum Vorschein, die als Bestandteil eines umfassenden Risikomanagements und der integralen Sicherheit angegangen werden sollen.
Weil heutzutage Notfälle und Krisen regelmässig auch in den verschiedenen Massenmedien für Aufruhr sorgen, müssen sie vom Anfang bis zum Schluss professionell begleitet werden können.
Incident Response und Simulation
Einführungsreferate vermitteln während dem Fachkurs «Incident Response und Simulation» schrittweise das notwendige Prozesswissen für die Stabsarbeit. Begleitet von Experten nehmen die Teilnehmenden danach selbst live als Mitglied eines simulierten Krisenstabs an der Bewältigung eines fiktiven, gravierenden Ereignisses teil. Sie lernen, dazu notwendige Verantwortungen an die verschiedenen Führungsebenen und den Krisenstab zuzuweisen, rechtliche Risiken zu beurteilen und die Kommunikation zu steuern. Ausserdem erfahren sie von einem Vertreter eines real betroffenen Unternehmens, wie dieses eine Krise im Informatikbereich überwunden hat.
Das Transfer-Tool und Checklisten, die Teilnehmer und Teilnehmerinnen im Laufe des Kurses erstellen und erhalten, ermöglichen ihnen eine nutzbringende Umsetzung in ihrem eigenen beruflichen Umfeld.
Tag 1:
- Unterschiede Notfallmanagement zu Alltagsproblemen
- Überblick der Abläufe vom Ereignis bis zu den Aufträgen
- Mögliche Stabsgestaltung und Aufgabenbereiche
- Gesamtsicht des Problems, Wichtigkeit, Dringlichkeit, Aufteilung in Teilprobleme, Zuweisung zur Erledigung
- Ziel, Zweck, und Charakteristika von Sofortmassnahmen, Unterschied zu ersten Aufträgen
- Ziel und Zweck des Zeitplans
- Bewältigungsprozess
- Organisation
- Technische Aspekte
- Thema Crypto-Virus
Tag 2
- Individuelle Problemerfassung an einem Fallbeispiel aus der digitalisierten Welt, Definition von passenden Sofortmassnahmen und geeignetem Zeitplan
- 6 Faktoren für die Betrachtung der Lage und Unterschied zur Problemanalyse
- Entwicklung von Lösungsvarianten basierend auf der Lagebeurteilung
- Start der Stabsübung live an einem komplexen, interdisziplinären, aber informatiklastigen Fallbeispiel
Tag 3
- Fortsetzung der Stabsübung live an einem komplexen, interdisziplinären, aber informatiklastigen Fallbeispiel
- Einführung in die Schwierigkeiten der Krisenkommunikation
- Grundsätze der Kommunikation
Der Fachkurs «Incident Response und Simulation» findet vom 2. bis 4. September 2021 in der Innerschweiz statt. Aufgrund der aktuellen Situation können die Veranstalter den definitiven Kursort noch nicht mitteilen. Informationen zum Kurs gibt es hier.
Zielgruppen des Fachkurses «Insident Response und Simulation» sind IT-Security Manager, Facility Manager, Gemeinderäte und Ressortverantwortliche Sicherheit, Leiter Sicherheit und Umwelt, Sicherheitskommission Gemeinde, Sicherheitsverantwortliche und -beauftragte, Planer & Ingenieure, Feuerwehrmitarbeitende (Einsatzplanung), Zivilschutzorganisation, Mitglieder von Führungsstäben in Gemeinde, Kanton und Bund etc.