Tabletop-Übungen: Weiß Dein Team wirklich, was im Ernstfall zu tun ist?

Ein Notfallplan, der nie getestet wurde, ist kein Notfallplan. Er ist ein Dokument

Viele Organisationen haben heute ein ISMS oder BCMS — aber noch nie wirklich erprobt, ob es im Ernstfall funk­tio­niert. Eine Tabletop-Übung schließt genau diese Lücke: mode­riert, struk­tu­riert, ohne tech­ni­schen Aufwand und ohne Betriebsunterbrechung. Du und Dein Team wissen danach, was funk­tio­niert — und was nicht. Und das lieber heute als an einem Freitagnachmittag um 14:37 Uhr.

Jetzt Bedarf schildern und Angebot anfragen
Agentin Cipher moderiert eine Tabletop-Übung am Konferenztisch. Der Datenschutz Dude schreibt konzentriert mit, Kaffeetasse in der Hand. Auf dem Tisch liegt ein Übungsplan mit "Szenario: IT-Ausfall". Symbolbild für die moderierten Krisensimulationen der a.s.k. Akademie.

Krisensimulation am Tisch — ohne realen Schaden

Eine Tabletop-Übung ist eine mode­rierte Simulation: Anhand eines rea­lis­ti­schen (IT-) Notfallszenarios durch­leben Deine Verantwortlichen gemeinsam einen Ernstfall — am Tisch, ohne tech­ni­schen Aufwand, ohne echten Schaden. Unter unserer Moderation.

Wer entscheidet was?

Rollen und Zuständigkeiten, die im Alltag klar scheinen, werden unter simu­liertem Druck auf die Probe gestellt.

Wer informiert wen?

Interne und externe Kommunikationswege, Meldepflichten, Eskalationspfade — alles wird durch­ge­spielt bevor es wirlich ernst wird.

Was tun, wenn der Plan Lücken hat?

Die Übung zeigt Schwachstellen — sicher, kon­trol­liert und mit kon­struk­tivem Ergebnis statt realem Schaden.

Fünf Gründe, warum Tabletop-Übungen keine Kür sind

.1

Normen fordern es — Prüfer fragen danach

BSI IT-Grundschutz, ISO 27001, ISO 22301 und BSI 200–4 ver­langen das regel­mäßige Üben von Notfallprozessen aus­drücklich. Wer es nach­weisen kann, hat einen klaren Audit-Vorteil.

.2

Ein ungetesteter Notfallplan ist kein Notfallplan

Pläne halten dem ersten Kontakt mit der Realität oft nicht stand. Eine Tabletop-Übung zeigt das — bevor es darauf ankommt.

.3

Zuständigkeiten verschwinden unter Stress

Wer infor­miert wen? Wer ent­scheidet? Wer kom­mu­ni­ziert nach außen? Diese Fragen beant­worten sich am Schreibtisch anders als unter Druck.

.4

Effizienteste Form der Sensibilisierung

Keine Schulungsfolie erzeugt das­selbe Problembewusstsein wie eine rea­lis­tische Simulation. Teilnehmende ver­stehen danach, warum Informationssicherheit Überlebensfähigkeit bedeutet — nicht Bürokratie

.5

Kein ISMS nötig — aber ein starkes Argument dafür

Tabletop-Übungen machen auch ohne bestehendes ISMS oder BCMS Sinn. Und wer eines hat: Die Übung ist gleich­zeitig Nachweis für die gefor­derte Überprüfung und Verbesserung — drei Fliegen mit einer Klappe.

Zwei Stufen, ein Ziel: Echte Resilienz

Offizielles Badge der a.s.k. Akademie für Stufe 1 der Tabletop-Übung – Praxis-Training für kritische Situationen. Motiv: Stoppuhr mit Häkchen, Checkliste und Telefon. Untertitel: Üben statt improvisieren.

Stufe 1 — Tabletop-Übung Standard

Die solide Grundlage. Gemeinsam legen wir das Szenario fest, bereiten die Übung vor und führen sie durch — als mode­rierte Simulation mit Deinem Team. Am Ende erhältst Du eine struk­tu­rierte Auswertung mit kon­kreten Handlungsempfehlungen.

  • Format: ab 1 Beratertag (vor Ort oder hybrid)
  • Preis: ab 1.400,00 € netto zzgl. MwSt., Reisekosten werden separat vereinbart
  • Ergebnis: Schriftliche Auswertung + offi­zi­eller Nachweis


Stufe 2 — Tabletop-Übung Stresstest

Für Organisationen, die wirklich wissen wollen wie sie reagieren. Der Termin bleibt bis kurz vorher unbe­kannt — nur die Leitungsebene ist ein­ge­weiht. Zwei erfahrene Berater mode­rieren und beob­achten für maximale Aussagekraft. Ideale Weiterführung der Stufe 1.

  • Format: ab 2 Beratertage (vor Ort)
  • Preis: ab 2.800,00 € netto zzgl. MwSt., Reisekosten werden separat vereinbart
  • Ergebnis: Schriftliche Auswertung + offi­zi­eller Nachweis


Nach der Übung: Etwas Offizielles in der Hand

Wer eine Tabletop-Übung mit der a.s.k. Akademie absol­viert, bekommt mehr als ein gutes Gefühl. Du erhältst einen offi­zi­ellen Nachweis — als Urkunde und als digi­tales Badge für Deine Außenkommunikation. Jährlich erneu­erbar, weil Notfallpläne, Teams und Bedrohungslagen sich ver­ändern. Das Badge macht sichtbar: Wir haben es getestet. Und wir tun es wieder.

Tabletop Übung anfragen

Für wen ist eine Tabletop-Übung sinnvoll?

Kurz gesagt: für jede Organisation, die im Ernstfall hand­lungs­fähig bleiben will. Besonders empfehlenswert:

Kommunen und Behörden (BayDiG, NIS2, BSI-Anforderungen)

Unternehmen mit ISMS oder BCMS, die regelmäßige Tests nachweisen müssen

Agentin Cipher zeigt auf den Betrachter mit dem Text „JA, DU. Du bist wahrscheinlich unsere Zielgruppe.“, daneben der Datenschutz Dude mit dem Spruch „Keine Panik. Wir erklären’s.“

Organisationen vor einer Zertifizierung oder einem Audit

Teams, die einen Sicherheitsvorfall systematisch aufarbeiten wollen

Alle ‚die es einfach mal wissen wollen — bevor jemand anderes es herausfindet

Bereit für den Test?

Schildere uns kurz Deine Organisation und Deinen Bedarf — wir melden uns zeitnah und klären gemeinsam die Details für ein pass­ge­naues Angebot. Kein langer Vorlauf, keine Betriebsunterbrechung.

Kommende Termine und Neuigkeiten

Aktuelle Kurstermine, Praxistipps und neue Inhalte gibt es in unserem Blog und direkt im Akademie-Newsletter

Zum Blog
Zum Newsletter

Akkreditierte Trainingsorganisation

Die a.s.k. Akademie ist BSI-gelisteter Schulungsanbieter und ICO Cert akkreditierte Trainingsorganisation

Offizielles Logo der ICO Cert – Die a.s.k. Akademie ist eine akkreditierte Trainingsorganisation

Weitere Links