Innentäter-Management

Insider-Bedrohungen zählen zu den komplexesten und zugleich am meisten unterschätzten Sicherheitsrisiken für Organisationen. Die Wirtschaftsschutzstudie 2025 des Bitkom zeigt, dass 23 % der Fälle von Datendiebstahl, Industriespionage oder Sabotage auf vorsätzlich handelnde aktuelle oder ehemalige Mitarbeitende zurückzuführen sind. Diese Zahl macht deutlich: Eine Risikoanalyse, die sich ausschließlich auf externe Bedrohungen konzentriert, greift zu kurz. Organisationen müssen sich auch mit internen Risiken auseinandersetzen. Mit den europäischen Richtlinien NIS-2 und CER rücken Insider-Risiken zusätzlich in den Fokus von Management, Governance und unternehmensweitem Risikomanagement. Organisationen sind gefordert, Risiken systematisch zu identifizieren, zu bewerten und zu steuern. Insider-Bedrohungen sind damit kein Randthema mehr, sondern eine strategische Managementaufgabe.

Dieser eintägige Management-Workshop vermittelt ein fundiertes Verständnis von Insider-Bedrohungen und zeigt, wie Organisationen das Thema ganzheitlich, risikobasiert und verantwortungsvoll adressieren können – als Grundlage für fundierte Entscheidungen und eine erhöhte organisationale Resilienz.

Ziele

Sie erkennen die strategische Relevanz von Insider-Bedrohungen für Ihr Unternehmen, verstehen, welche Risiken aus dem eigenen Inneren entstehen und können diese systematisch im Kontext von Management, Governance und Risikostrategie einordnen. Sie lernen, welche zentralen Handlungsfelder Organisationen nutzen können, um ihre Resilienz gegen Insider-Bedrohungen gezielt zu stärken und übertragen die Inhalte schrittweise auf Ihre eigene Organisation. Am Ende verfügen Sie über eine klare Entscheidungsgrundlage für strategische Maßnahmen im Umgang mit Insider-Bedrohungen – strukturiert, risikobasiert und managementgerecht.

ZielgruppeDer Workshop richtet sich an Fach- und Führungskräfte aller Branchen, die einen kompakten Einstieg in das Thema „Innentäter-Management“ suchen und die Insider-Risiken auf strategischer und organisatorischer Ebene verstehen und steuern möchten. Dazu zählen insbesondere:

• Geschäftsführung und obere Führungsebene,
• Verantwortliche aus Informationssicherheit, Cybersecurity und IT,
• Risiko-, Compliance- und Governance-Verantwortliche,
• Verantwortliche für Business Continuity, Krisen- und Notfallmanagement,
• Sicherheitsverantwortliche mit Schnittstellen zu HR, Recht oder Organisation.

Der Workshop ist bewusst strategisch und nicht technisch-operativ oder juristisch aufgesetzt. Es werden keine Vorkenntnisse vorausgesetzt. 

Inhalte

• Insider-Bedrohungen als strategisches Management-, Risiko- und Governance-Thema (inkl. NIS-2 &CER)
• Risiko-Typologie, Ursachen und typische Schadensszenarien
• Aufbau, Ziele und Prinzipien eines Innentäter-Management-Programms
• Zentrale Handlungsfelder zur Prävention, Detektion und Reaktion auf Insider-Bedrohungen
• Durchführung einer Meta-Risikoanalyse
• Entwicklung eines priorisierten Management-Entwurfs für den Umgang mit Insider-Risiken

Seminarprogramm

• Einordnung
  • Insider-Bedrohungen als Management- und Governance-Thema
  • Einordnung im Kontext von Risikomanagement, NIS-2 und CER 
• Grundlagen zu Insider-Bedrohungen
  • Typologie der Insider-Bedrohungen
  • Ursachen und begünstigende Faktoren
  • Typische Schadensszenarien und Fallbeispiele 
• Meta-Risikoanalyse
  • Identifikation kritischer Assets und Insider-Risiken
  • Bewertung von Insider-Risiken auf Management-Ebene 
• Strukturierter Umgang mit Insider-Risiken
  • Was ist ein Innentäter-Management-Programm?
  • Ziele, Prinzipien und Lebenszyklus eines Innentäter-Management-Programms
  • Warum Einzelmaßnahmen nicht ausreichen
  • Chancen und Risiken 
• Handlungsfelder und Maßnahmen
  • Framework Technik – Organisation – Mensch
  • Zentrale Handlungsfelder zur Resilienzsteigerung
  • Prävention, Monitoring, Detektion und Reaktion 
• Management-Entwurf
  • Kritische Assets und Insider-Risiken
  • Zieldefinition
  • Priorisierung von Handlungsfeldern
  • Priorisierung erster Maßnahmen
  • Identifikation von Stakeholdern und Synergiepotenzialen