A) Kenntnisse (Wissen, das Teilnehmende erwerben)
•    Grundlagen der Incident-Response-Prozesse: Verständnis der Phasen und technische Hintergründe typischer Angriffe.
•    Regulatorische Anforderungen aus NIS2 und DSGVO: Bewertungskriterien, Risikoabschätzung, Schwellenwerte für Meldepflichten; Kenntnis von Meldefristen, Meldewegen, Pflichten gegenüber Behörden.
•    Abläufe des Krisenmanagements: Entscheidungswege, Rollen im Krisenstab, Kommunikation intern/extern anhand typischer Vorfallabläufe.
Ziel: Teilnehmende können technische, organisatorische und rechtliche Grundlagen korrekt einordnen.
Anwendbarkeit: Beim Erkennen, Bewerten und Priorisieren realer Sicherheitsvorfälle im Unternehmen.

B) Fähigkeiten (praktische Anwendung)
•    Vorfallanalyse durchführen: Vorfälle identifizieren / bewerten, Erstanalysen und Sofortmaßnahmen vornehmen und dokumentieren.
•    Eskalations- und Meldeprozesse anwenden: Umsetzung der NIS2- und DSGVO-Meldeschritte, Erstellen von Management- und Behördenmeldungen; Stand der Analyse und Maßnahmen strukturiert weitergeben.
•    Maßnahmen priorisieren und koordinieren: Technische Eindämmungs- und Wiederherstellungsmaßnahmen wählen, strukturiert dokumentieren.
Ziel: Teilnehmende können einen Vorfall strukturiert bearbeiten, dokumentieren und kommunizieren.
Anwendbarkeit: In realen Vorfällen, bei Notfallsituationen

C) Verhaltensweisen (Handlungs- und Reaktionsmuster)
•    Risikobewusstes Handeln: Entscheidungen treffen auf Basis von Auswirkungen auf Betrieb, Daten, Kunden und legale Anforderungen.
•    Verantwortungsbewusstsein: Einhalten der Meldefristen, sorgfältige Dokumentation, Bewusstsein für Haftung und Compliance.
•    Lernorientiertes Verhalten: Nutzung von Lessons Learned zur Verbesserung von Prozessen und Prävention.
Ziel: Teilnehmende entwickeln klare Reaktions- und Kommunikationsmuster während eines Vorfalls.
Anwendbarkeit: In tatsächlichen Krisensituationen, Management-Simulationen, Behördenkommunikation.