Häufig gestellte Fragen

Alles, was Sie über SecDrills und ENISA-konforme Tabletop Exercises wissen müssen.

Allgemein

Was ist SecDrills?
SecDrills ist eine Plattform für strukturierte Cybersecurity Tabletop Exercises nach der ENISA Cybersecurity Exercise Methodology. Teams üben gemeinsam die Reaktion auf realistische Bedrohungsszenarien — mit messbaren Ergebnissen und audit-fähiger Dokumentation.
Was ist eine Tabletop Exercise?
Eine Tabletop Exercise ist eine diskussionsbasierte Krisenübung, bei der Teilnehmer in ihren realen Rollen auf ein simuliertes Szenario reagieren. Es werden keine technischen Systeme getestet, sondern Entscheidungsprozesse, Kommunikation und Koordination.
Brauche ich technisches Vorwissen?
Nein. SecDrills richtet sich an alle Rollen — von der Geschäftsführung bis zum IT-Team. Die Szenarien sind so gestaltet, dass jede Rolle relevante Entscheidungen treffen muss. Die Plattform führt durch den gesamten Übungsprozess.
Wie lange dauert eine Übung?
Ein Einstiegsdrill ist ab 30 Minuten machbar; eine typische Tabletop Exercise dauert 60–90 Minuten. Das Setup durch den Moderator dauert ca. 15 Minuten. Die anschließende Auswertung (After-Action Report) wird automatisch generiert.

ENISA & Compliance

Was bedeutet 'ENISA-konform'?
SecDrills folgt der ENISA Cybersecurity Exercise Methodology — dem europäischen Referenzstandard für Cyber-Übungen. Das betrifft die Übungsplanung, Durchführung mit Injects, Rollenverteilung nach ECSF und die standardisierte Auswertung im After-Action Report.
Erfüllt SecDrills die NIS2-Anforderungen?
Ja. NIS2 Art. 21 fordert regelmäßige Tests der Cybersicherheitsmaßnahmen und Art. 20 die Schulung der Leitungsorgane. SecDrills liefert dokumentierte Übungen mit nachweisbaren Ergebnissen, die als Compliance-Nachweis verwendet werden können.
Ist SecDrills DORA-konform?
SecDrills unterstützt die Anforderungen der DORA-Verordnung (EU 2022/2554), insbesondere Art. 11 (IKT-bezogene Vorfallsimulationen) und Art. 13 (Kommunikationspläne). Die After-Action Reports dokumentieren die Übungsergebnisse für Audits.
Kann ich die After-Action Reports als Audit-Nachweis verwenden?
Ja. Die Reports enthalten alle relevanten Informationen: Übungsmetadaten, Teilnehmerliste mit ECSF-Rollen, Ergebnisse pro Themenbereich, regulatorisches Mapping und Empfehlungen. Sie können als PDF exportiert und direkt an Auditoren übergeben werden.

Funktionen & Ablauf

Wie funktioniert der Übungsablauf?
1. Der Moderator erstellt eine Session und wählt ein Szenario. 2. Teilnehmer werden eingeladen und treten über individuelle Links bei. 3. Die Übung wird durch Injects gesteuert — situationsbezogene Ereignisse, auf die das Team reagiert. 4. Nach Abschluss wird automatisch ein After-Action Report generiert.
Was sind Injects?
Injects sind situationsbezogene Ereignisse oder Informationen, die während der Übung eingeblendet werden. Sie simulieren die Entwicklung eines Cybervorfalls und fordern die Teilnehmer zu Entscheidungen auf. Jeder Inject wird nach der ENISA-Methodik bewertet.
Welche Szenarien gibt es?
SecDrills bietet über 25 Szenarien in drei Schwierigkeitsstufen, basierend auf dem ENISA Threat Landscape Report: Ransomware, Supply-Chain-Angriffe, DDoS, Phishing, KRITIS-Angriffe, Insider-Bedrohungen und mehr. Im Essentials-Plan und im Professional-Plan sind alle Szenarien enthalten; der Free Demo-Drill enthält ein Szenario und der Drill Pass berechtigt zu einem ausgewählten Szenario. Neue Szenarien werden monatlich ergänzt.
Kann ich auch Solo-Übungen machen?
Ja. Neben Team-Sessions bietet SecDrills Solo-Challenges, bei denen Sie einzeln durch ein Szenario geführt werden. Ideal für persönliches Training oder als Vorbereitung auf Team-Übungen.

Preise & Abonnement

Welche Pakete gibt es?
Stufe 1: Free Demo-Drill (0 €) zum Testen, Drill Pass (490 € einmalig) für eine Übung inkl. 30-tägigem AAR, Essentials (1.490 €/Jahr) mit 3 Übungsteilnehmern und AAR-Export, Professional (4.900 €/Jahr) mit max. 10 Übungsteilnehmern, AAR-Export und Evidence Packs für NIS2/DORA-Audits sowie Group für konzernweite Rollouts auf Anfrage. Alle Preise netto, zzgl. 20% USt.
Was ist im Free Demo-Drill enthalten?
Der Free Demo-Drill (0 €) umfasst 1 User, 1 Demo-Szenario und den Solo-Modus — ideal zum unverbindlichen Testen. AAR-Export ist nicht enthalten.
Was bietet Professional?
Der Professional-Plan (4.900 €/Jahr, netto) enthält max. 10 Übungsteilnehmer, alle Szenarien, Solo- und Team-Modus, AAR-Export als PDF/HTML/DOCX, audit-fähige Evidence Packs für ISO 27001 und NIS2 sowie Prioritäts-Support. Optional zubuchbar: Guided Exercise (3.900 € einmalig) — eine vollständig moderierte Übung durch unser Team.
Gibt es einen Group- oder Enterprise-Plan?
Ja. Für konzernweite Rollouts mit mehreren Mandanten, SSO, individuellen Szenarien und SLA bieten wir den Group-Plan auf Anfrage an. Kontakt: hello@secdrills.com.
Kann ich mein Abo jederzeit kündigen?
Ja. Sie können Ihr Abonnement jederzeit über das Kundenportal kündigen. Das Abo läuft dann bis zum Ende des aktuellen Abrechnungszeitraums weiter.

Methodik & Begriffe

Was ist eine Cyber-Krisenübung?
Eine Cyber-Krisenübung (auch Krisensimulation) ist eine Tabletop Exercise, die einen schweren Cybervorfall durchspielt — etwa einen Ransomware-Angriff mit Produktionsausfall. Geübt werden Entscheidungsfindung, Eskalation, Krisenstabsarbeit und Kommunikation unter Zeitdruck. SecDrills bildet solche Szenarien mit Injects und ENISA-konformer Auswertung ab.
Was ist der Unterschied zwischen einer Tabletop Exercise und einem Penetrationstest?
Eine Tabletop Exercise ist diskussionsbasiert und testet Entscheidungen, Prozesse und Kommunikation eines Teams. Ein Penetrationstest (oder Red-Team-Test) prüft die technische Sicherheit von Systemen. Beide ergänzen sich: NIS2 und DORA verlangen in der Regel mehrere Testarten — technische Tests UND geübte Reaktionsfähigkeit.
Wie oft sollten wir eine Tabletop Exercise durchführen?
NIS2 fordert regelmäßige Tests der Cybersicherheitsmaßnahmen, ohne einen festen Takt vorzuschreiben. Bewährt haben sich mindestens halbjährliche, idealerweise quartalsweise Übungen — sowie zusätzliche Übungen nach größeren Änderungen an Systemen, Team oder Bedrohungslage.
Was ist eine MSEL (Master Scenario Events List)?
Die MSEL ist die strukturierte Liste aller geplanten Ereignisse (Injects) einer Übung — mit Zeitpunkt, Übungsziel und erwarteter Reaktion. Sie ist das Drehbuch des Moderators und stellt sicher, dass alle relevanten Lernziele abgedeckt und nachvollziehbar dokumentiert werden.
Was ist ein After-Action Report (AAR)?
Der After-Action Report ist die strukturierte Auswertung nach einer Übung: Ergebnisse pro Themenbereich, RAG-Status, Lessons Learned, priorisierte Verbesserungsmaßnahmen und regulatorisches Mapping (NIS2, DORA). SecDrills generiert ihn automatisch und exportiert ihn als PDF für Audits.

Noch Fragen?

Kontaktieren Sie uns direkt — wir helfen gerne weiter.

hello@secdrills.com