Krisenübung (Tabletop Exercise / IT-Notfallübung)

Eine Krisenübung (Tabletop Exercise) ist ein simulationsbasiertes Training, bei dem ein Führungsteam einen Krisenfall (z.B. Ransomware-Angriff, Systemausfall) ohne reale Systemeingriffe durchspielt, um Kommunikationswege, Entscheidungsprozesse und Eskalationsketten zu testen und Schwächen im Notfallkonzept zu identifizieren. BSI IT-Grundschutz DER.4 (Notfallmanagement) schreibt regelmäßige Übungen als Pflichtanforderung vor; NIS2 verlangt von regulierten Einrichtungen nachweisliche Tests der Notfallpläne. In IT-Ausschreibungen für Notfallmanagement-Dienstleistungen sind regelmäßige Tabletop Exercises als Pflichtleistung zu definieren, inklusive Dokumentation der Übungsergebnisse und Maßnahmenpläne.