ENISA Cybersecurity Exercise Methodology

Für den Ernstfall
trainieren.

Strukturierte Tabletop Exercises nach ENISA-Standard. Von Chaos zu Kontrolle — mit nachweisbaren Ergebnissen für NIS2 und DORA.

Gleich startenENISA-Methodik entdecken

ENISA

Exercise Methodology

ECSF

Rollenframework

NIS2

Konform

DORA

Konform

ENISA & EU-Regulatorik

Der europäische Standard für Cyber-Übungen

Die ENISA definiert mit ihrer Cybersecurity Exercise Methodology und dem ECSF-Rollenframework den europäischen Goldstandard. SecDrills setzt diesen Standard direkt in die Praxis um.

ENISA Cybersecurity Exercise Methodology

KERNSTANDARD

Die European Union Agency for Cybersecurity (ENISA) hat mit ihrer Cybersecurity Exercise Methodology den europäischen Referenzrahmen für Krisenübungen geschaffen. SecDrills implementiert diesen Standard vollständig.

Strukturierter Übungslebenszyklus (Plan → Execute → Evaluate)
Inject-basierte Szenariosteuerung
Standardisierte After-Action Reports
Exercise Plans nach ENISA-Vorlage
Moderator-gestützte Durchführung
Bewertungsmatrix mit Scoring-System

ECSF-Rollenframework

ENISA 2022

Das European Cybersecurity Skills Framework der ENISA definiert 15 standardisierte Rollen. SecDrills ordnet jedem Teilnehmer seine ECSF-Rolle zu.

  • 15 standardisierte Cybersecurity-Rollen
  • Rollenspezifische Übungsauswertung
  • CISO, Incident Responder, CTI u.v.m.
  • EU-weit anerkannter Kompetenzrahmen

NIS2-Richtlinie

EU 2022/2555

Art. 21 NIS2 verpflichtet zu regelmäßigen Tests der Cybersicherheitsmaßnahmen. ENISA-konforme Übungen erfüllen diese Anforderung direkt.

  • Regelmäßige Bewertung der Wirksamkeit
  • Incident-Response-Verfahren testen
  • Geschäftsleitung muss Schulung nachweisen
  • Bußgelder bis €10 Mio. oder 2% Umsatz

DORA-Verordnung

EU 2022/2554

DORA fordert IKT-bezogene Vorfallsimulationen im Finanzsektor — die ENISA-Methodik liefert den passenden Rahmen.

  • Szenariobasierte Tests vorgeschrieben
  • Kommunikationspläne erproben
  • Drittanbieter-Risiken einbeziehen
  • Jährliche Überprüfung der IKT-Pläne

ENISA-konforme Nachweise auf Knopfdruck

Exercise Plans, After-Action Reports und Zertifikate — alles nach ENISA-Methodik generiert, als PDF exportierbar und direkt verwendbar für NIS2/DORA-Audits.

Gleich starten

Funktionen

Wie SecDrills funktioniert

ENISA-Methodik in der Praxis. Strukturierte Übungen. Nachweisbare Ergebnisse.

ENISA-Methodik

Alle Übungen folgen der ENISA Cybersecurity Exercise Methodology — dem europäischen Standard für strukturierte Krisenübungen.

Inject-basierte Steuerung

Szenario-Injects nach ENISA-Vorgabe steuern den Übungsverlauf. Farbcodierte Bewertung nach jeder Entscheidung.

After-Action Reports

Standardisierte Auswertung nach ENISA-Vorlage mit Scoring, Empfehlungen und exportierbaren PDF-Reports.

ECSF-Rollen & Moderator

Teilnehmer werden nach ECSF-Rollen zugeordnet. Integrierte Moderator-Hinweise für professionelle Durchführung.

Exercise Plans & Zertifikate

Druckfertige Exercise Plans nach ENISA-Vorlage. Ab 80% Score zusätzlich ein Compliance-Zertifikat.

EU-Bedrohungsszenarien

Szenarien basierend auf dem ENISA Threat Landscape Report: Ransomware, Supply-Chain, KRITIS, Insider-Bedrohungen u.v.m.

Szenarien

Szenarien nach ENISA Threat Landscape

Basierend auf realen Bedrohungen aus dem ENISA Threat Landscape Report — trainiert in sicherer Umgebung.

Supply-Chain-Angriff

FORTGESCHRITTEN

Ein kompromittiertes Software-Update infiziert tausende Organisationen. Wie reagieren Sie?

Ransomware auf KRITIS

FORTGESCHRITTEN

Pipeline-Betreiber unter Druck: Zahlen oder nicht? Jede Minute zählt.

Phishing auf KMU

EINSTEIGER

Ein Buchhalter klickt auf einen Link. Die Geschäftsführung muss handeln.

TDoS auf Rettungsdienste

FORTGESCHRITTEN

Notrufnummern sind blockiert. Menschenleben stehen auf dem Spiel.

Whaling & Insider-Bedrohung

EINSTEIGER

Der CEO wird gezielt angegriffen. Wer hat Zugang — und wem vertrauen Sie?

DDoS auf Bundesbehörde

MITTEL

Bürgerservices sind offline. Die Presse berichtet. Meldepflichten laufen.

Preise

Wählen Sie Ihren Plan

Drei Pakete für jede Teamgröße. Enterprise auf Anfrage.

Entry

€960/Jahr exkl. MwSt.

Für den Einstieg in strukturierte Übungen

  • Bis zu 5 Teilnehmer pro Übung
  • 5 Szenarien verfügbar
  • 1 Moderator-Zugang
  • Basis-Report-Template
  • E-Mail-Support
  • ENISA-konforme Auswertung
Entry starten
EMPFOHLEN

Pro

€4.900/Jahr exkl. MwSt.

Volle Compliance-Unterstützung für Ihr Team

  • Unbegrenzte Teilnehmer
  • Alle Szenarien & neue monatlich
  • Unbegrenzte Moderator-Zugänge
  • Erweiterte Report-Templates
  • Team-Benchmark & Vergleich
  • Prioritäts-Support
  • Audit-fähige Dokumentation
  • Benutzer einladen & verwalten
  • Kundenspezifische Szenarios
Pro starten

Enterprise

Individuell

Maßgeschneiderte Lösung für Großorganisationen

  • Alles aus Pro
  • Individuelle Szenarien
  • Dedizierter Ansprechpartner
  • On-Premise-Option
  • SLA & Custom-Integrationen
  • Schulung & Onboarding
Kontakt aufnehmen

Für Ihr Team

SecDrills für jede Rolle

Erfahren Sie, wie SecDrills Ihre spezifischen Anforderungen adressiert.

CISOs & Executives

Compliance nachweisen, Risiken messbar reduzieren, Board-Level Reporting mit Daten untermauern.

Mehr erfahren

MSSPs & Beratungen

Skalierbare Übungen als Dienstleistung. Planbare Wiederholeinnahmen durch quartalsweise NIS2-Übungen.

Mehr erfahren

IR-Teams

Playbooks validieren, Eskalation üben, Entscheidungsfindung unter Druck trainieren.

Mehr erfahren
SecDrills

Vorbereitung darf nicht optional sein.

Trainieren Sie Cyber-Resilienz nach europäischem Standard. ENISA-Methodik, ECSF-Rollen, NIS2/DORA-konforme Dokumentation — alles in einer Plattform.

Gleich starten