300+ sofort einsetzbare Tabletop-Übungen, ausgerichtet an globalen Standards IEC 62443, NERC-CIP, NIS2 und NIST — mit ostafrikanischem Regulierungskontext für die Sektoren Strom, Wasser, Öl & Gas und Telekommunikation.
Ob Ihr Hauptsitz in Nairobi, London oder Houston ist — das sind die globalen Standards, die bewährte Praktiken in der OT/ICS-Cybersicherheit definieren. Jede Übung ist darauf ausgerichtet, damit Ihre ostafrikanischen Operationen die gleichen Standards wie Ihre globalen Mitbewerber erfüllen.
Der globale Maßstab für IACS-Sicherheit — referenziert von Energie-, Telekommunikations- und Wassersektor-Betreibern in Ostafrika. Szenarien orientieren sich an Sicherheitsstufen und Kontrolldomänen.
Der maßgebliche NIST-OT-Sicherheitsleitfaden — weit verbreitet bei ostafrikanischen Fintech- und Telekommunikations-Multinationalen. Bedrohungsszenarien referenzieren Rev. 3-Kontrollen in allen Sektoren.
Alle 300+ Übungen sind auf CISA CTEP-Ziele mit CPG 2.0-Rahmenkartierung und strukturiertem AAR-Export für die regulatorische Verteidigungsfähigkeit ausgerichtet.
Weit verbreitet bei ostafrikanischen Bankregulatoren und internationalen Investoren. Szenarien unterstützen Anhang A-Kontrollen für Risikobewertung und Incident Response.
Europäische Multinationale mit ostafrikanischen Operationen müssen NIS2 weltweit einhalten. Der Pro-Plan enthält NIS2-Compliance-Filter für wesentliche und wichtige Einrichtungen.
Panafrikanische Banken und Fintech-Firmen mit EU-Exposition wenden DORA global an. Szenarien befassen sich mit IKT-Risikomanagement und Anforderungen an Resilienztests.
Energie-Multinationale mit ostafrikanischen Geothermie-, Wasser- und Stromerzeugungsanlagen wenden NERC CIP an allen Standorten global an.
Übungen decken alle CSF 2.0-Funktionen ab: Steuern, Identifizieren, Schützen, Erkennen, Reagieren, Wiederherstellen — die universelle Grundlage für die gesamte EAC-Region.
Global standards form the foundation — East African regulations add the regional layer. Your teams exercise in context of both, producing evidence defensible to every regulator from Nairobi to Kampala.
Kenya's comprehensive data protection law and the Communications Authority's cybersecurity directives govern incident notification and data handling for critical infrastructure operators across the EAC hub.
EPRA regulates cybersecurity requirements for electricity, petroleum, and renewable energy sectors in Kenya. Energy sector exercises reference EPRA reporting obligations and operational continuity requirements.
The EAC provides the regional coordination framework for cross-border incident response across Kenya, Tanzania, Uganda, Rwanda, Burundi, and South Sudan — exercises reflect cross-border notification complexity.
Telecoms and internet infrastructure operators in Uganda and Tanzania are subject to UCC and TCRA cybersecurity regulations — exercises address incident reporting obligations for regional telecoms operators.
Telecoms multinationals, energy developers, and pan-African banks with EAC operations don't choose between IEC 62443 and Kenya DPA 2019 — they answer to both simultaneously. Generic exercises address neither properly.
Every scenario maps to IEC 62443, NIST SP 800-82, ISO 27001, and DORA. East African teams run the same quality exercises as European and US counterparts — with Kenya DPA, EPRA, and EAC regulatory framing included.
Szenarien entwickelt für die Bedrohungsakteure, Steuerungssysteme und regulatorischen Verpflichtungen ostafrikanischer Betreiber kritischer Infrastrukturen.
Von SCADA-Angriffen auf den Hafen Mombasa bis zu Störungen der Mobile-Money-Infrastruktur — Szenarien, die im realen Bedrohungsumfeld ostafrikanischer OT-Betreiber verwurzelt sind.
Übungen referenzieren explizit die Meldefristen des Kenia DPA 2019, EPRA-Berichtspflichten und die grenzüberschreitende EAC-Koordination — neben globalen IEC 62443-Kontrollen.
Vollständige Unterstützung auf Englisch für anglophone EAC-Mitglieder und auf Französisch für Rwandas zweisprachiges Umfeld — abdeckend die gesamte ostafrikanische Betriebslandschaft.
Von Angriffen auf Geothermiekraftwerkssteuerungssysteme bis zur Kompromittierung der Mobile-Money-Infrastruktur — Übungen, die die tatsächliche Bedrohungslandschaft und regulatorischen Verpflichtungen Ostafrikas widerspiegeln.
Ein Bedrohungsakteur greift Turbinensteuerungssysteme einer großen Geothermieanlage an. EPRA-Meldepflichten und grenzüberschreitende EAC-Netzkoordination werden neben der IEC 62443-Incident-Response geprüft.
Ein Ransomware-Angriff stört Mobile-Money-Clearingsysteme mit Kaskadeneffekten auf Versorgungsrechnungszahlungen und kritische Dienstleistungen in mehreren EAC-Mitgliedstaaten.
Ein Cyberangriff stört SCADA-Systeme des Hafens Mombasa und löst gleichzeitige Verpflichtungen gegenüber Kenya DPA, EPRA, EAC-Protokollen und NIS2/ISO 27001-Berichtspflichten des Mutterunternehmens aus.
Tell us about your organization. We'll map the platform to your Kenya DPA, EPRA, EAC, and global compliance requirements for your specific sector.
Join critical infrastructure teams across the EAC running professional exercises aligned to global standards and local regulation.