ESF-Cyber-Sicherheit-KRITIS-Unternehmen

Qualifizierungsprogramm "Cyber Crisis War Room"

Cybersicherheitskompetenz für KRITIS-Unternehmen in Bayern

Gefördert durch: Europäischer Sozialfonds Plus (ESF+) – Programm „Weiterbilden für die Zukunft in STEP“

Cyber Crisis War Room

Jetzt kostenlos anmelden oder Kontakt aufnehmen
Kostenfreie Weiterbildung
für IT-Fachkräfte
in KRITIS-Unternehmen

Ziel des Programms

Der Cyber Crisis War Room (CCWR) ist ein durch die Europäische Union gefördertes Qualifizierungsprogramm zur Stärkung der Cyber-Resilienz in kritischen Infrastrukturen.

Das Ziel ist die Qualifizierung von IT-Fachkräften zu IT-Sicherheitsexperten für KRITIS-Unternehmen durch die Vermittlung von Kompetenzen durch eine gezielte Kombination von Theorie, Praxis & Zertifizierungen. Dies umfasst intensives Training in BSI (Bundesamt für Sicherheit in der Informationstechnik) – Grundschutz, ISO 31000 & Incident Response und Realitätsnahe Cyber-Simulationen & Hackathon-Format.

Das macht den CCWR einzigartig

  • War-Room-Simulationen: realistische Angriffsszenarien unter Zeitdruck

  • Doppelzertifizierung: BSI IT-Grundschutz & ISO 31000 Risikomanagement

  • Hackathon-Format: Red Team vs. Blue Team – Teamarbeit & schnelle Entscheidungen

  • Praktische Umgebung: Zugriff auf virtuelle SOC-Ressourcen und individuelle Labor-VMs

  • Mentoring: Begleitung durch erfahrene Cyber-Security-Expert:innen

Und das Beste: Die Teilnahme ist 100 % kostenlos für förderfähige Unternehmen und ihre Mitarbeiter.

Zielgruppe

Das Programm richtet sich an:

  • IT- und Sicherheitsfachkräfte aus KRITIS-Unternehmen (z. B. Energie, Gesundheit, Transport, Telekommunikation, Wasser u. a.)

  • System- und Netzwerkadministratoren, Incident Responder, Risikomanager und Informationssicherheitsbeauftragte

  • Unternehmen & HR-Verantwortliche, die ihre Teams gezielt im Bereich Cybersicherheit weiterqualifizieren möchten

Teilnahmevoraussetzung: Beschäftigung in einem bayerischen KRITIS-Unternehmen.
Sprache: Zweisprachig – Unterricht auf Deutsch und Englisch; einzelne Module auf Englisch.

Nächste Schulung

Begrenzte Plätze - Jetzt anmelden und Platz sichern!

Start: 27. Nov 2025

Dauer: 20 Wochen

Bereit, Ihre Reise mit uns zu beginnen? Füllen Sie das Kontaktformular aus - unser Admission Team hilft Ihnen gerne weiter!
Anmeldung & Kontakt

ESF+ Projekt-Highlights

100 % EU-gefördert
Teilnahme kostenlos für förderfähige Beschäftigte – Finanzierung durch ESF
Zielgerichtete Qualifizierung
Fokus auf Cybersicherheit, Risiko- & Krisenmanagement – direkt anwendbar in KRITIS-Unternehmen.
Innovatives Lernkonzept
Live-Training, virtuelle Labore, Fallstudien und War-Room-Simulationen – Lernen durch Erleben.
Digitale Umgebung & Mentoring
Interaktive Plattform mit VMs & SOC-Zugriff, begleitet von erfahrenen Mentor:innen.
Für KRITIS-Beschäftigte
Exklusiv für Mitarbeitende bayerischer Unternehmen aus kritischen Infrastrukturen.
Nachhaltiger Kompetenzaufbau
Stärkt interne IT-Sicherheitsstrukturen und reduziert Abhängigkeiten von externen Dienstleistern.
Anerkannte Zertifikate
Vorbereitung auf BSI IT-Grundschutz Praktiker & ISO 31000 Risk Manager.
Europäischer Mehrwert
Beitrag zu digitaler Souveränität, Innovation und nachhaltiger Beschäftigung in Europa.

Gefördert durch die Europäische Union – Europäischer Sozialfonds Plus (ESF+)

Plattform :

100% Online (live & interaktiv)

Theorie + Praxis + Selbststudium

Gruppengröße

8 Teilnehmende pro Gruppe

Sprachen

Deutsch & Englisch (zweisprachig)

Trainingsdauer & Zeitplan

Gesamtdauer: 20 Wochen

180 Unterrichtsstunden
online, live & praxisorientiert

2 Werktage unter der Woche (je 3 Stunden)
Ein Trainingstag am Wochenende (4 Stunden Praxis & Einzelarbeit)

Voraussetzungen

Beschäftigung in einem KRITIS-Unternehmen mit Sitz in Bayern
(z. B. Energieversorgung, Gesundheitswesen, Verkehr, Telekommunikation, Wasserwirtschaft)

Tätigkeit im Bereich IT, Informationssicherheit, Netzwerktechnik, Systemadministration oder verwandten Feldern

Grundkenntnisse in IT-Sicherheit, Netzwerken und Betriebssystemen (Windows / Linux)

Sprachkenntnisse: Deutsch mind. B2, Englisch mind. B1

Lehrplan

Module und Ziele

Modul-1: BSI IT-Grundschutz & Grundlagen der Cybersicherheit (Woche 1-5)

Vertrautmachen mit den Grundprinzipien der Informationssicherheit, Methodik anwenden und erste Umsetzungen im eigenen Unternehmen starten.

Modul-2: ISO 31000 Risikomanagement (Woche 6-8)

Internationale Standards verstehen, Risikobewertungen erstellen und Maßnahmen planen.

Modul-3: Incident Response & Digitale Forensik (Woche 9-12)

Praktische Fähigkeiten in IR, Beweissicherung, Log-Analyse und Threat Hunting aufbauen.


Modul-4: Cyber-Krisenmanagement & Kriegsraum (Woche 13-16)

Schnelle Entscheidungen, Teamkoordination und Red-vs-Blue-Übungen unter Echtzeitdruck.

Modul-5: Abschluss, Zertifizierung und Anwendung (Woche 17-20)

Zertifizierungsvorbereitung und übertragbare Ergebnisse (IR-Playbooks, Risikomatrix, Kommunikationsplan) für die eigene Organisation.

Detaillierter Lehrplan

Ziel: Die Teilnehmer mit den Grundprinzipien der Informationssicherheit vertraut machen, ihnen die BSI-IT-Grundschutz-Methodik vermitteln und sie in die Lage versetzen, erste Anwendungen in ihren eigenen Organisationen durchzuführen.

Umfang:

  1. Einführung in die Konzepte der Informationssicherheit und des ISMS
  2. BSI IT-Grundschutz-Methodik und Strukturanalyse
  3. Bestandsaufnahme und Schutzbedarfsanalyse
  4. Lösungsmaßnahmen mit dem BSI-Baustein-Ansatz
  5. Vorbereitung auf Zertifizierung und Audit

Methodik: Theoretischer Unterricht, Fallbeispiele, Gruppenarbeit, Mini-Audit-Simulation.

Erwartete Lernergebnisse: Die Teilnehmer können die Vermögenswerte ihrer eigenen Organisation identifizieren, Bedrohungen analysieren und grundlegende Maßnahmen planen.

Ziel: Die Teilnehmer lernen internationale Risikomanagementstandards kennen und können risikospezifische Bewertungen für ihre Organisationen durchführen.

Umfang:

  1. ISO 31000-Prinzipien, Rahmenbedingungen und Prozessschritte
  2. Qualitative und quantitative Risikoanalysemethoden
  3. Erstellung einer Risikomatrix
  4. Optionen zur Risikobehandlung (Vermeidung, Minderung, Übertragung, Akzeptanz)
  5. Überwachung, Berichterstattung und kontinuierliche Verbesserung

Methodik: Vorlesung, Risikobewertungsworkshop, Gruppenarbeit, individuelle Studien.

Erwartete Lernergebnisse: Die Teilnehmer können den Risikomanagementzyklus erklären und einen Risikobehandlungsplan für ihre eigene Organisation erstellen.

Ziel: Den Teilnehmern praktische Fähigkeiten in den Bereichen Incident Response, digitale Beweissicherung und Threat Hunting vermitteln.

Umfang:

  1. Lebenszyklus der Incident Response (Vorbereitung, Erkennung, Analyse, Reaktion, Wiederherstellung)
  2. SIEM, Protokollsammlung und Korrelationsszenarien
  3. Grundlagen der digitalen Forensik: Beweiskette, Einsatz von Tools
  4. Methoden der Bedrohungsaufklärung und Bedrohungsjagd

Methodik: Praktische Laborübungen, Fallanalysen, Entwicklung von Playbooks, individuelle Berichterstattung.

Erwartete Lernergebnisse: Die Teilnehmer sind in der Lage, auf einen realen Sicherheitsvorfall zu reagieren, einen grundlegenden forensischen Bericht zu erstellen und ein Threat-Hunting-Szenario zu entwerfen.

Ziel: Die Teilnehmer sollen lernen, in Krisensituationen schnelle Entscheidungen zu treffen, Teams zu koordinieren und durch Red-Team-Blue-Team-Übungen realistische Erfahrungen zu sammeln.

Umfang:

  1. Einrichtung eines Krisenstabs, Kommunikationsmanagement, Medienstrategien
  2. Perspektive des Red Teams: Planung von Angriffssimulationen
  3. Perspektive des Blue Teams: Eindämmung, Beseitigung, Wiederherstellung
  4. War Room-Übung: Szenariobasierte Krisenbewältigung

Methodik: Rollenspiel, Übung, Teamarbeit, Erstellung individueller Berichte.

Erwartete Lernergebnisse: Die Teilnehmer können einen Krisenkommunikationsplan erstellen, Angriffs- und Verteidigungsperspektiven erleben und an einer realistischen Übung teilnehmen.

Ziel: Die Teilnehmer sollen das Gelernte vertiefen, sich auf die Zertifizierungsprüfungen vorbereiten und am Ende des Programms umsetzbare Ergebnisse für ihre eigenen Organisationen erarbeiten.

Umfang:

  1. BSI IT-Grundschutz & ISO 31000 Wiederholungs- und Probeprüfungen
  2. Integrierte Fallstudie: ISMS + Risikomanagement-Integration für KRITIS-Organisationen
  3. Q&A und Probeprüfung vor der Zertifizierung
  4. Offizielle Zertifizierungssitzungen und individueller Abschlussbericht

Methodik: Probeprüfungen, Gruppenbericht, individuelle Selbsteinschätzung, Zertifizierungsanwendungen.

Erwartete Lernergebnisse: Die Teilnehmer erhalten offizielle Zertifikate und legen für ihre eigenen Einrichtungen anwendbare Sicherheits- und Risikomanagementpläne vor.

Häufig gestellte Fragen (FAQ)

Der Cyber Crisis War Room ist ein europäisch gefördertes Weiterbildungsprogramm, das IT-Fachkräfte aus KRITIS-Unternehmen auf reale Cyberangriffe vorbereitet.
In praxisnahen Simulationen trainieren die Teilnehmenden, Sicherheitsvorfälle zu erkennen, zu analysieren und unter realistischen Bedingungen zu bewältigen.

Ja ✅
Die Teilnahme ist vollständig kostenfrei, da das Programm durch den Europäischen Sozialfonds Plus (ESF+)  gefördert wird.
Es fallen keine Kursgebühren oder versteckten Kosten für Teilnehmende oder Unternehmen an.

Das Programm richtet sich an Beschäftigte von Unternehmen in Bayern, insbesondere aus den Bereichen Energie, Gesundheit, Verkehr, Telekommunikation und Wasserwirtschaft.

Das Programm dauert 20 Wochen und besteht aus Live-Unterricht, Praxisübungen, Mentoring und Abschlusszertifizierung.
Die Teilnehmenden lernen in kleinen Gruppen (max. 8 Personen) und nehmen an War Room Simulationen teil, um echte Krisensituationen zu üben.

Nach erfolgreichem Abschluss erhalten die Teilnehmenden zwei anerkannte Zertifikate:

  • BSI IT-Grundschutz Praktiker

  • ISO 31000 Risiko-Manager

Diese Nachweise bestätigen die erworbenen Kompetenzen in Informationssicherheit und Risikomanagement.

Die Die erste Trainingsgruppe beginnt am 27. November 2025.
Weitere Gruppen folgen im Jahr 2026.
Da die Teilnehmerzahl pro Gruppe begrenzt ist, empfehlen wir eine frühzeitige Anmeldung.

Die Anmeldung erfolgt ausschließlich online über das Anmeldeformular auf unserer Website.
Nach Prüfung der Förderfähigkeit erhalten Sie eine Bestätigung vom Admission Team der CS VISOR Academy.

Methodischer Ansatz

Der Cyber Crisis War Room (CCWR ) kombiniert fundierte Wissensvermittlung mit
praxisnahen Simulationen, damit Teilnehmende reale Cyberbedrohungen sicher bewältigen können.
Die Methodik vereint Theorie, Teamarbeit und War-Room-Übungen unter Zeitdruck – ein wirkungsvoller Hebel zur
Stärkung der Cyber-Resilienz in KRITIS-Unternehmen.

🎓 Wissensvermittlung
Expertenvorträge aus IT-Security, Risikomanagement und ISB teilen Best Practices, Standards und aktuelle Bedrohungslagen.
🧪 Praxis & Labore
Interaktive Gruppenarbeiten und Übungsumgebungen (VM/SOC), in denen Theorie unmittelbar angewendet wird.
🛡️ Zertifizierung
Vorbereitung auf BSI IT-Grundschutz und ISO 31000 Risikomanagement – anerkannte Nachweise für erworbene Kompetenzen.
🚨 War-Room Simulation
Hackathon-Format mit Incident-Response unter Echtzeitdruck: Entscheidungen treffen, koordinieren, nachweisen.
Cyber Crisis War Room: eine speziell eingerichtete virtuelle Umgebung, in der Security-Teams
Cyberangriffe in Echtzeit simuliert erkennen, eindämmen, analysieren und die Wiederanlaufprozesse steuern.
Das Projekt stellt dafür eine trainings- und simulationsoptimierte Plattform bereit.

Konkrete Handlungskompetenzen

  • Cyberangriffe identifizieren, eindämmen, analysieren und angemessen darauf reagieren.
  • Methoden der Bedrohungserkennung und Abwehrmaßnahmen zielgerichtet einsetzen.
  • Forensische Analysen durchführen und wirksame Eindämmungsstrategien entwickeln.
  • Lessons Learned ableiten, um Sicherheitsmaßnahmen kontinuierlich zu verbessern.

Ergebnis: Teilnehmende beherrschen nicht nur bewährte Sicherheitsstrategien, sondern agieren in Krisen
schnell, koordiniert und wirksam – ein messbarer Beitrag zur Resilienz von KRITIS-Organisationen.

Wo wir ansetzen

News und Beiträge

Kontaktieren Sie uns

Anmeldung zum kostenfreien ESF+ Trainingsprogramm
"Cyber Crisis War Room"

Nutzen Sie dieses Formular, um sich oder Mitarbeitende Ihres Unternehmens für das kostenfreie Qualifizierungsprogramm „Cyber Crisis War Room (CCWR)“ anzumelden.

Das Programm wird durch den Europäischen Sozialfonds Plus (ESF+ ) und den Freistaat Bayern gefördert und richtet sich an Beschäftigte bayerischer KRITIS-Unternehmen.

Nach dem Absenden prüft unser Admission Team Ihre Angaben und kontaktiert Sie für den nächsten Schritt der Teilnahmebestätigung.

Hinweis: Die Teilnahme ist vollständig kostenfrei, die Plätze sind jedoch begrenzt (8 Personen pro Gruppe).

Formular: Anmeldung - Cyber Crisis War Room