Die ersten 60 Minuten eines Cyber-Vorfalls entscheiden alles — auf einer Seite, zum Ausdrucken, zum Aufhängen.
Eskalations-Stufen, Meldepflichten-Timeline, Entscheidungsbaum — gebündelt auf A4. Für den Schreibtisch im Vorstand, die Krisenstabs-Mappe und den IT-Leitstand.
Ransomware-Verschlüsselung um 03:17 Uhr. Datenabfluss am Freitagnachmittag. Kompromittiertes Admin-Konto mitten in der Quartalskonferenz. In den ersten 60 Minuten eines Cyber-Vorfalls passieren drei Dinge gleichzeitig: Technik eskaliert, Kommunikation gerät aus den Fugen, und Führungsentscheidungen müssen unter Druck fallen — oft ohne vollständige Information.
Was in dieser Stunde nicht auf einer Seite liegt, wird nicht gefunden. Und was nicht gefunden wird, passiert nicht. Notfallhandbücher mit 80 Seiten gibt es in jedem NIS2-konformen Unternehmen. Durchgelesen werden sie im Vorfall nie. Was wirklich gebraucht wird: Eine Seite am Schreibtisch, die im Ernstfall die richtigen Fragen stellt und die ersten Entscheidungen strukturiert.
Diese Notfallkarte ist genau das: Eskalations-Stufen mit Grenzwerten, Kommunikations-Kreis mit Telefonnummern-Feld, die kritische 24h-/72h-Meldepflichten-Timeline für NIS2 und DSGVO, und ein einfacher Entscheidungsbaum für die ersten 10 Minuten nach Alarm. Ausdrucken, auffüllen, aufhängen — fertig.
Sie tragen die Kommunikations- und Meldeverantwortung im Ernstfall. Die Karte steht im Schreibtisch oder in der Krisenstabs-Mappe — jederzeit greifbar.
Sie brauchen im Vorfall eine klare Schnittstelle zur Geschäftsleitung — wer informiert wen wann, welche externe Stelle ist zu kontaktieren, welche Frist läuft gerade ab.
Sie koordinieren unter Druck mehrere Teams — IT, Legal, Kommunikation, Behörden. Die Karte macht Entscheidungsrechte und Eskalationswege sichtbar.
Ansehen, ausfüllen (Telefonnummern, interne Eskalationskette), ausdrucken. A4, einseitig, druckoptimiert.
Nein. Das Handbuch bleibt die detaillierte Referenz für Playbooks, Rollen, Vertragsnummern der Versicherungen und rechtliche Abläufe. Die Notfallkarte ist der verdichtete Schnellzugang für die ersten 60 Minuten — genau dann, wenn niemand Zeit hat, durch 80 Seiten zu blättern. Beide ergänzen sich, ersetzen sich nicht.
Ja. Die 24-Stunden-Frühwarnung, die 72-Stunden-Meldung und die 1-Monats-Abschlussmeldung an das BSI sind als Timeline auf der Karte sichtbar. Zusätzlich die DSGVO-72h-Meldefrist an die Datenschutz-Aufsichtsbehörde, wenn personenbezogene Daten betroffen sind.
Ja. Die Karte ist bewusst so gestaltet, dass sie keine vertraulichen Daten enthält — sie gibt Prozess- und Rollen-Struktur vor. Wenn Sie Telefonnummern oder Vertragsnummern eintragen, wird sie sensibler — dann gehört sie in die Krisenstabs-Mappe, nicht ins Großraumbüro.
Mindestens quartalsweise. Kontakte ändern sich (neue CISOs, neue Versicherungsberater, neue externe Dienstleister). Gesetzeslagen ändern sich (NIS2 entwickelt sich, DORA kommt dazu). Ein jährlicher Review reicht nicht — bei Cybersicherheit altert ein Dokument schneller als bei anderen Themen.
Grundsätzlich ja — für die strukturelle Orientierung. Aber: Wenn Sie keinen CISO oder Security-Lead haben, der die Karte im Vorfall aktiv nutzt, brauchen Sie parallel einen externen Dienstleister mit 24/7-Bereitschaft oder zumindest einen benannten IT-Verantwortlichen. Die Karte alleine löst kein Organisationsproblem — sie macht es nur sichtbar.
Eine Notfallkarte ist ein statisches Werkzeug. Wirklich handlungsfähig wird ein Führungsteam erst, wenn es die Karte einmal in Anwendung erlebt hat — unter Druck, mit widersprüchlichen Informationen, in Echtzeit.
Das Buch „Cybersecurity für Executives" mit Heliantis-Fallstudie und der 90-Tage-Agenda für Vorstände.
3h Krisenübung in der Executive Masterclass — mit Cycademy Incident Simulator, Debrief, Maßnahmenplan.
Krisensimulation als Service — maßgeschneidert für Ihr Führungsteam mit branchenspezifischen Szenarien.
Noch unsicher? Formate im Vergleich oder Gespräch vereinbaren.
