Für IT-Leiter, Security Lead & CISOs

Compliance nachweisen.
Risiken reduzieren.

Als CISO oder Geschäftsführung tragen Sie die Verantwortung für Cybersicherheit. SecDrills liefert Ihnen den strukturierten Nachweis, dass Ihr Team vorbereitet ist — konform mit NIS2, DORA und ENISA-Standards.

Demo anfragen

Warum CISOs SecDrills wählen

Audit-fähige Dokumentation

After-Action Reports nach ENISA-Methodik. Sofort exportierbar als PDF für NIS2- und DORA-Audits. Kein manuelles Zusammensuchen mehr.

Messbare Ergebnisse

Objektive Scores pro Themenbereich, RAG-Statusübersicht und Trend-Tracking über mehrere Übungen hinweg. Berichten Sie dem Vorstand mit Daten.

Minimaler Zeitaufwand

Eine Tabletop Exercise dauert 60–90 Minuten. Setup in 15 Minuten. Kein externer Berater nötig — die Plattform moderiert.

Typische Anwendungsfälle

Quartals-Übung für Art. 21 NIS2

Regelmäßige Überprüfung der Incident-Response-Fähigkeiten mit dokumentiertem Nachweis.

Board-Level Awareness

Geschäftsführung in Krisensimulation einbinden — NIS2 Art. 20 fordert Schulung der Leitungsorgane.

Neue Mitarbeiter onboarden

Tabletop Exercise als Teil des Security-Onboardings. ECSF-Rollen zuweisen und testen.

Dienstleister-Bewertung

Supply-Chain-Szenarien durchspielen, um die Reaktionsfähigkeit von Drittanbietern zu bewerten.

Was NIS2 und DORA konkret von Ihnen verlangen

NIS2 (Richtlinie (EU) 2022/2555) verpflichtet wesentliche und wichtige Einrichtungen zu einem angemessenen Risikomanagement (Art. 21) — inklusive Konzepten zur Bewertung der Wirksamkeit der Cybersicherheitsmaßnahmen, zur Bewältigung von Sicherheitsvorfällen und zur Aufrechterhaltung des Betriebs. Art. 20 nimmt die Leitungsorgane persönlich in die Pflicht: Sie müssen die Maßnahmen billigen, ihre Umsetzung überwachen und an Schulungen teilnehmen — bei Verstößen drohen Haftung und empfindliche Bußgelder. Die nationale Umsetzung konkretisiert diese Anforderungen: in Deutschland das NIS2-Umsetzungsgesetz (in Kraft seit Dezember 2025, §§ 30, 38 BSIG), in Österreich das NISG 2026 (ab Oktober 2026).

DORA (Verordnung (EU) 2022/2554) verlangt von Finanzunternehmen ein Programm zum Testen der digitalen operationalen Resilienz sowie dokumentierte Prozesse zur Reaktion auf und Wiederherstellung nach IKT-Vorfällen. Übungen sind ein etabliertes Mittel, um diese Fähigkeiten regelmäßig nachzuweisen.

Der gemeinsame Nenner beider Regelwerke: regelmäßig testen, dokumentieren und verbessern. Genau dafür ist SecDrills gebaut.

Vom Szenario zum Audit-Nachweis

  1. 1

    Szenario wählen & Team aufstellen

    Realistisches Szenario aus dem ENISA-Katalog auswählen und Teilnehmer in ihren ECSF-Rollen (CISO, IT-Ops, Legal, Kommunikation) zuweisen.

  2. 2

    60–90 Minuten üben

    Die Plattform steuert die Übung über Injects. Ihr Team trifft Entscheidungen, dokumentiert sie und reagiert auf die Eskalation — ohne externen Berater.

  3. 3

    After-Action Report erhalten

    Automatisch erzeugter PDF-Report mit Scores pro Themenbereich, RAG-Statusübersicht und regulatorischem Mapping — direkt verwendbar für Audit und Vorstandsbericht.

Über mehrere Übungen hinweg sehen Sie den Trend Ihrer Reaktionsfähigkeit — ideal, um dem Vorstand den Reifegrad mit Daten statt Bauchgefühl zu berichten.

Vorbereitung darf nicht optional sein.

Ihre erste Tabletop-Übung ab 30 Minuten – mit auditierbarem Report als Nachweis.

Demo anfragen