gd.Notfallübungen

Cyberangriffe treffen Verwaltungen immer öfter. Pläne existieren, doch im Ernstfall scheitert es häufig an Rollen, Kommunikation und Eskalation. Die Lösung ist: Den Notfall üben.

GovDigital Cybersicherheit Logo

Govdigital macht Ihre Organisation einsatzbereit – mit realitätsnahen IT-Notfallübungen, einer
Übungskit-Bibliothek und ergänzender BCM-Beratung. Wir planen, führen durch, bereiten nach.
Wir klären Verantwortlichkeiten und Wiederanlauf und liefern einen Abschlussbericht mit prio-
risierten Maßnahmen. Das Angebot der govdigital eG erfolgt gemeinsam mit Deloitte und ist
über unseren Rahmenvertrag abrufbar.

Welche Leistungen sind abrufbar? 

  • IT-Notfallübungen: Planung, Umsetzung und Nachbereitung gemäß BSI 200-4 / ISO 22301 – von Tabletop-Übungen bis hin zu (erweiterten) Stabsübungen. Inklusive Vorab-Interviews, Drehbuchmanagement, Erstellung eines Maßnahmenplans u. v. m.
  • Übungskit-Bibliothek: Leitfäden, Templates und Szenariobausteine. Lessons Learned werden zentral erfasst und in der Genossenschaft nutzbar gemacht.
  • BCM-Beratung: Optimierung von Rollen, Prozessen, Eskalationswegen und Kommunikationsstrukturen. Überführen der Übungsergebnisse in konkrete Maßnahmen mit Verantwortlichkeiten, Aufwand und Fristen.

Interesse oder Fragen?

E-Mail: notfalluebung@govdigital.de

Übungsarten (Beispiele)

  • Planbesprechung: Gesprächsbasierte Prüfung von Plänen, Rollen und Kommunikations-
    wegen. Geringer Aufwand, hoher Erkenntnisgewinn.
  • Stabsübung: Realitätsnahe Lage mit Zeitdruck, Lagewechseln und Innen-/Außen-
    kommunikation.
  • Erweiterte Stabsübung: Individuelles Szenario mit Live-Einlagen, simulierten Kontakten
    und abschließendem Maßnahmenplan

Was sind die Mehrwerte?

Standardkonform: Vorgehen und Dokumente nach BSI 200-4 / ISO 22301

Transparent wirksam: Lücken werden sichtbar, Maßnahmen priorisiert

Schneller handlungsfähig: Geklärte Zuständigkeiten, geübte Kommunikation, sichere
Eskalationswege

Reduziertes Risiko: Kürzere Reaktionszeiten, stabiler Wiederanlauf

Einfach abrufbar: Rahmenangebot, klare Rollen und Kosten

Wissen sichern: Lessons Learned fließen in das Übungskit ein

Kompetente Durchführung: Durchführung durch Personal, das kontinuierlich Praxis-
erfahrung aus den unterschiedlichsten Umgebungen einbringt.

Kurz-FAQ

  • Standard oder individuell? Beides möglich.
  • Dauer? Je nach Übungsart 1–5 Tage inkl. Vorbereitung/Nachbereitung.
  • Kosten? Abhängig von Typ und Teilnehmerzahl; Richtwerte im Vorgespräch

In Kooperation mit dem Mitglied ekom21 – KGRZ Hessen bietet govdigital auch ein Seminar zum Aufbau des BSI-Standards 200-4 in Kommunalverwaltungen an.