Tabletop-Übungen sind 2026 NIS2-Pflicht für Mittelständler ab 50 MA: Cyber-Vorfall im Trockenen üben, Rollen klären, Reaktions-Zeit messen. Strukturierte Übung 1-2x/Jahr reduziert Vorfalls-Schäden deutlich. Lohnt der Blick auf eine NIS2-Tabletop-Beratung.
NIS2-Pflicht
Regelmäßige Übungen für 50+ MA Mittelstand.
Szenario
Ransomware, Datenleck, Lieferanten-Vorfall.
Rollen
Geschäftsleitung, IT, DSB, Kommunikation, Recht.
Dauer
3-4 h pro Übung, jährlich.
Tabletop-Übungs-Ablauf 2026
- Szenario-Vorbereitung Ransomware-Angriff, Datenleck oder Lieferanten-Vorfall
- Rollen-Verteilung Geschäftsleitung, IT, DSB, Kommunikation, Recht
- 3-4 h Übung mit Moderator und Eskalations-Stufen
- BSI-Meldung simulieren 24-h-Frühwarnung
- Auswertung Stärken/Schwächen, Verbesserungs-Maßnahmen
- Dokumentation als NIS2-Nachweis
BSI-Meldung in 24 h: NIS2 verlangt Frühwarnung an BSI binnen 24 h ab Bekanntwerden. Tabletop-Übung trainiert das — wer meldet, was wird gemeldet, wie wird kommuniziert.
„NIS2-Tabletop-Übungen sind 2026 Pflicht. Wir bieten jährliche Übung mit realistischen Szenarien plus Auswertung als Service. Hugo ISMS Pro 299 €/Monat inkludiert eine Tabletop-Übung pro Jahr.“
— Jens Hagel als Vermittler von Frag Hugo Datenschutz-Beratung

Festpreise 2026
- Tabletop-Übung einmalig 3.500-8.500 €
- Hugo ISMS Pro 299 €/Mo inkl. 1x Tabletop/Jahr

FAQ
Wie oft Tabletop-Übung?
1x/Jahr Standard, 2x/Jahr bei kritischen Branchen. NIS2-Nachweis erforderlich.
Welche Szenarien?
Ransomware (häufigster Fall), Datenleck, Lieferanten-Vorfall, BSI-Meldung-Simulation.
Was kostet eine Übung?
3.500-8.500 € einmalig. Hugo ISMS Pro inkludiert 1x/Jahr für 299 €/Monat.
Dokumentation für NIS2?
Teilnehmer-Liste, Szenario, Ablauf, Auswertung. 3 Jahre aufbewahren als Nachweis.

Fazit
NIS2-Tabletop-Übungen sind 2026 strukturelle Pflicht. Hugo ISMS Pro 299 €/Monat inkludiert 1 Übung/Jahr. Lohnt der Blick auf NIS2-Tabletop-Beratung.

Autor auf der Webseite cpsecure.de. Hier schreibt Herr Schmitz über IT-Sicherheit in der Cloud.
