-
Welcome & Lunch
Sept.. 03
-
[Keynote] Operating at the Edge of Chaos: The CISO Lessons the War Forced Upon Us
Olivier BusoliniSept.. 03
-
Talk Slot 1 1 (Request for Proposal)Sept.. 03
-
[Panel Discussion] The Era of "Agentic" AI
Anna MempelSept.. 03
-
Coffee Break
Sept.. 03
-
Compliance on Autopilot: From Policies to Auditable AI Controls – A Practical Approach Using AI Agents & SSDLC
Thomas PunzSept.. 03
-
Talk Slot 1 3 (Request for Proposal)Sept.. 03
-
Coffee Break
Sept.. 03
-
[Masterclass] 100 Days to Credibility: How New CISOs Build Trust, Culture, and Strategic Impact
Olivier BusoliniSept.. 03
-
[Masterclass] Plug, Play, Exploit: Mastering Modern Hardware Attacks
Tobias ScheibleSept.. 03
![[Masterclass] Threat-Led Tabletop Exercises: From Compliance Checkbox to Strategic Advantage](/web/image/event.track/4/website_image/%5BMasterclass%5D%20Threat-Led%20Tabletop%20Exercises:%20From%20Compliance%20Checkbox%20to%20Strategic%20Advantage?unique=6056dc3)
[Masterclass] Threat-Led Tabletop Exercises: From Compliance Checkbox to Strategic Advantage
![[Masterclass] Threat-Led Tabletop Exercises: From Compliance Checkbox to Strategic Advantage](/web/image/event.track/4/image/%5BMasterclass%5D%20Threat-Led%20Tabletop%20Exercises:%20From%20Compliance%20Checkbox%20to%20Strategic%20Advantage?unique=6056dc3)
Die Masterclass beginnt mit der Vorstellung einer praxisnahen Methodik für bedrohungsgeleitete Tabletop-Übungen, die die Teilnehmenden direkt in ihre eigenen Organisationen mitnehmen können. Anstatt sich auf abstrakte Rahmenwerke zu konzentrieren, zeigt die Methodik, wie realistische Bedrohungsszenarien entwickelt werden, wie der organisatorische Kontext einfließt und wie Übungen so strukturiert werden können, dass sie sowohl operativen als auch regulatorischen Anforderungen gerecht werden.
Aufbauend darauf nehmen die Teilnehmenden gemeinsam an einer kompakten Live-Tabletop-Übung teil. Alle Gruppen arbeiten am selben Szenario und stehen unter Zeitdruck und Ungewissheit einer realistischen Cyberbedrohung gegenüber. Das Szenario ist geteilt – die Entscheidungen, Prioritäten und Diskussionen unterscheiden sich jedoch.
Dieser Ansatz ermöglicht es den Teilnehmenden, die Übungsdynamik kontinuierlich mit der tatsächlichen Reaktionsfähigkeit ihrer eigenen Organisation zu vergleichen. Wo würden Entscheidungen langsamer oder schneller fallen? Welche Rollen fehlen oder sind unklar? Welche Annahmen halten dem Druck nicht stand?
Die Session schliesst mit einer angeleiteten Reflexion, bei der die Teilnehmenden konkrete Lessons Learned und Fähigkeitslücken identifizieren, die sie in ihre Organisationen mitnehmen können.
Dies ist keine Präsentation. Es ist ein interaktiver, erfahrungsbasierter Masterclass, der Sicherheits- und Risikoverantwortlichen helfen soll, von theoretischer Vorbereitung zu umsetzbaren Erkenntnissen zu gelangen.
Zur Unterstützung der Live-Übung haben wir eine interaktive Tabletop-Plattformentwickelt. Nutzen Sie die Kartenbibliothek, um die im Masterclass verwendeten Bedrohungsakteure, Organisationen, Szenarien und Modifier zu erkunden, oder starten Sie direkt mit einer Runde spielen, um eine vollständige Übung mit Ihrem eigenen Team durchzuführen, vor, während oder nach dem Masterclass.
Ideal für
- Incident-Response-Verantwortliche
- Threat-Intelligence- und Security-Analysten
- CISOs
- Risiko- und Compliance-Verantwortliche
- Fachleute, die für Cyber-Resilienz und regulatorische Bereitschaft zuständig sind
