Der Northwave Cyber Resilience Service ist auf eine Dauer von 3 Jahren ausgelegt. So haben wir ausreichend Zeit, um Ihr Unternehmen gemeinsam zum gewünschten Reifegrad zu führen. Der Service umfasst verschiedene Aktivitäten, die am Ende auf zwei Ziele hinauslaufen: den durch eine Cyberkrise entstehenden Schaden zu begrenzen und die Wiederaufnahme des Betriebs zu erleichtern. Tritt dann tatsächlich ein Vorfall oder eine Krise ein, bieten wir als Erweiterung des Cyber Resilience Service unseren Rapid Response Service an. Weitere ergänzende Services sind Managed Cyber Awareness & Behaviour sowie Managed Detection & Response. Weitere Informationen zu diesen Services finden Sie auf dieser Website. 

Für eine optimale Entwicklung Ihrer Cyberresilienz unterteilen wir den 36-monatigen Leistungszeitraum in drei Teile mit je einem Jahr Länge, die unterschiedlichen Schwerpunkten gewidmet sind: 

1. Jahr: Einführen bzw. Stärken der Governance im Unternehmen und Etablieren einer strategischen/taktischen Methodik.
2. Jahr: Eingehende Analyse der betrieblichen Auswirkungen eines potenziellen Cybervorfalls im Unternehmen; Implementieren und Testen der Abläufe.
3. Jahr: Umfangreiche Assessments und Schulungen zu den Abhängigkeiten zwischen verschiedenen Teams, Taktiken und Tools im Cyberresilienz-Prozess.

Unser umfassender Cyber Resilience Service beinhaltet verschiedene Komponenten, darunter die jährliche Beurteilung Ihres Cyber-Reifegrads, maßgeschneiderte strategische, praktische und operative Pläne sowie innovative und interaktive Schulungen und Übungen, mit denen wir Ihre Cyberresilienz auf den Prüfstand stellen. Ergänzt wird der Service durch regelmäßige Meetings mit Ihrem Northwave-Ansprechpartner. 

Außerdem gehören zum Service auch die zugrunde liegenden Tools zur effizienten Durchführung der personalisierten Übungen und Trainings. 

Unser Team aus erfahrenen Cyberresilienz-Expert:innen analysiert Ihr Unternehmen eingehend, lässt die daraus gewonnenen Erkenntnisse in unseren Cyber Resilience Service einfließen und führt darauf aufbauend Schulungen und Übungen durch, die die individuelle Cyberresilienz Ihres Unternehmens stärken. 

Rollenspezifische Schulungen: Die Entscheidungsträger im Krisenteam üben den Umgang mit verschiedenen Cyberkrisenszenarien. Dieses Training erhalten Personen in bestimmten Rollen, z. B. Krisenteamleitung, Krisenkoordination und Logbuchführung. 

Entscheiden in der Krise: Hier werden Fähigkeiten trainiert, die für das Krisenmanagement besonders wichtig sind, z. B. strategisches Führen, Entscheidungsfindung und persönliche Resilienz. 

Krisenkommunikation: Wir befassen uns mit der Anwendung von Best Practices, entwickeln vorformulierte Mitteilungen und legen alternative Kommunikationsmittel fest, damit Ihr Team während einer Cyberkrise zügig und umfassend kommunizieren kann. 

Incident-Response- oder Krisenmanagement-Übung (Tabletop): Zusammen mit Ihrem Team managen Sie einen Cybervorfall. Bei Tabletop-Übungen führt unsere Übungsleitung durch das Szenario. Alle Teilnehmenden erhalten zur gleichen Zeit neue Informationen und können dann sofort besprechen, wie sie vorgehen würden. Vor, während und nach der Übung wird die Übungsleitung Fragen stellen, Lösungen evaluieren und Ratschläge geben, um Ihr Team zu lenken und zu unterstützen. Alle Diskussionen, Entscheidungen und festgelegten Maßnahmen finden ausschließlich im Schulungsraum statt. Dieser Übungstyp eignet sich für Unternehmen am Beginn ihres Weges zur Cyberresilienz-Reife. 

Incident- oder Krisensimulation: Bei Incident- oder Krisensimulationen erhalten die Teilnehmenden unterschiedliche, jeweils individuell angepasste Informationen. Sie haben dann die Aufgabe, auf fortgeschrittenem Niveau miteinander zu kommunizieren, zusammenzuarbeiten und Informationen auszutauschen. Die Außenwelt wird von unserem Response-Team simuliert, das Fragen stellt und beantwortet, neue Informationen liefert und beim Dokumentieren von Entscheidungen als Ihr Gegenpart dient. Sie können dabei ganz ohne Risiko üben, Cybervorfälle zu managen und mit den relevanten Stakeholdern umzugehen (z. B. IT-Service-Provider oder Anbieter). 

Cyberkrisen-Übung (Semi-Live): An Semi-Live-Übungen können mehrere Teams und Standorte beteiligt sein, und es gibt Kommunikationswege zu unterschiedlichen Response-Teams. So üben Ihre Teams miteinander und gegeneinander. Sie werden mit „echten“ Stakeholdern und echten Emotionen konfrontiert, wodurch sich die Situation realistischer anfühlt und Ihre Cyberresilienz noch wirksamer gestärkt wird. 

Gold-Teaming: Wir entwickeln ein individuell an Ihr Unternehmen angepasstes, realistisches Cyberkrisen-Szenario und starten einen vollständig simulierten Cybervorfall in Ihrem Netzwerk und Ihrer Architektur. Dabei werden IT, Krisenmanagement-Teams, Business-Continuity-Teams und Vertreter:innen der Geschäftsleitung einbezogen, um möglichst breit Know-how aufzubauen und die Reaktionsfähigkeit zu verbessern. Diese Übung ist die perfekte Kombination aus Red Teaming (Angriffssimulation) und einer Live-Übung im Cyberkrisen-Management. 

Ja, das ist möglich. Das Resilience-Team von Northwave unterstützt Unternehmen, ihre Fähigkeiten in den Bereichen Incident Response, Krisenmanagement und Business-Continuity-Management auszubauen. Unser Cyber Resilience Service ist jedoch darauf ausgelegt, die Reife in diesen Komponenten nach und nach (in PDCA-Zyklen) zu steigern, statt ad hoc einzelne Maßnahmen durchzuführen. Der Service umfasst eine Reihe von Basisaktivitäten, die für jedes Unternehmen relevant sind. Hinzu kommen spezifische Aktivitäten, die für die individuellen Risiken oder den Reifegrad des Unternehmens relevant sind. Dabei wird jede abgeschlossene Aktivität zunächst ausgewertet, bevor je nach Ergebnis über die nächste Aktivität entschieden wird. So können wir ganz zielgerichtet gemeinsam an Ihrem Reifegrad arbeiten.