NIS 2 Deutschland — Tabletop-Übungen

KI-generierte NIS-2-Tabletop-Übungen

Die beste Vorbereitung auf einen Sicherheitsvorfall ist, ihn zu üben, bevor er eintritt. Reglyze erzeugt sektor-spezifische Tabletop-Szenarien per KI, führt durch die Übung und dokumentiert sie prüffest — als Nachweis für die Bewältigung von Sicherheitsvorfällen und die Bewertung der Wirksamkeit (§ 30 Abs. 2 Nr. 2 und Nr. 6 BSIG).

Sektor-spezifische Szenarien

Szenarien werden auf Sektor und Risikolage der Einrichtung zugeschnitten generiert. Beispiele:

Energie & Versorger

Szenarien zu Ransomware in der Leittechnik, Lieferketten-Kompromittierung und Notfallkommunikation — abgestimmt auf besonders wichtige Einrichtungen.

Gesundheitswesen

Ransomware im Krankenhausinformationssystem, Ausfall kritischer Systeme, Priorisierung der Wiederherstellung und Meldung an das BSI (§ 32).

Verarbeitendes Gewerbe & Mittelstand

Produktionsstillstand durch einen Vorfall, OT/IT-Schnittstellen und die Frage, wann ein Vorfall „erheblich“ und damit meldepflichtig ist.

Öffentliche Verwaltung & weitere Sektoren

DDoS auf öffentlich relevante Dienste, Insider-Bedrohung und Offboarding-Lücken — generische und sektorspezifische Varianten.

Die Szenarien werden zum Zeitpunkt der Übung passend zu Ihrem Sektor generiert; die obigen Beispiele sind illustrativ.

Warum üben — und nachweisen

§ 30 Abs. 2 Nr. 6 BSIG verlangt die Bewertung der Wirksamkeit der Risikomanagement-Maßnahmen. Eine dokumentierte Tabletop-Übung ist ein konkreter, prüffester Beleg dafür, dass die Prozesse zur Bewältigung von Sicherheitsvorfällen (Nr. 2) tatsächlich funktionieren — und sie schult zugleich die Leitungsebene (§ 38). Im Ernstfall greift dann der dreistufige Meldeprozess (24h/72h/1 Monat) nach § 32 BSIG.

Häufige Fragen

Verlangt NIS 2 Tabletop-Übungen?

NIS 2 verlangt, die Reaktionsfähigkeit auf Sicherheitsvorfälle aufzubauen und die Wirksamkeit der Maßnahmen zu bewerten (§ 30 Abs. 2 Nr. 2 und Nr. 6 BSIG). Tabletop-Übungen sind die etablierte, prüffeste Methode, um die Bewältigung von Sicherheitsvorfällen und die Notfallprozesse regelmäßig zu testen.

Wie funktionieren die Übungen bei Reglyze?

Reglyze generiert sektor-spezifische Tabletop-Szenarien per KI, führt durch die Übung und dokumentiert Ablauf und Erkenntnisse als prüffesten Nachweis. So lässt sich die Wirksamkeit der Maßnahmen (§ 30 Abs. 2 Nr. 6) belegen, statt sie nur zu behaupten.

Für wen sind die Übungen gedacht?

Für besonders wichtige und wichtige Einrichtungen sowie für MSPs, die die Übungen über ein Mandanten-Portfolio durchführen. Auch die Geschäftsleitung profitiert — § 38 BSIG verlangt Schulung und Überwachung auf Leitungsebene.

Den Ernstfall üben, bevor er kommt

Generieren Sie eine sektor-spezifische Tabletop-Übung und dokumentieren Sie die Wirksamkeit Ihrer Maßnahmen — in Euro, transparent, in Deutschland gehostet.