Table-top cvičení

Table-top cvičení umožňuje organizaci ověřit připravenost na řešení kybernetických incidentů v kontrolovaném prostředí. Cvičení je určeno především
pro vrcholné vedení a další klíčové role zapojené do řízení a rozhodování při řešení incidentů.

Scénář vychází z realistických hrozeb relevantních pro organizaci a reflektuje její prostředí, procesy a technologie. Účastníci během cvičení procházejí jednotlivé fáze incidentu a diskutují postupy řešení a rozhodovací situace.

Výstup služby

Výstupem je písemné vyhodnocení cvičení, které typicky zahrnuje:

  • Popis scénáře a průběhu cvičení,
  • Klíčová zjištění,
  • Identifikované nedostatky v procesech,
  • Doporučení pro zlepšení postupů a komunikace.

Výstupy lze následně promítnout do interních procesů, dokumentace a plánů reakce na incidenty.

Jaký je přínos služby

  • Ověření připravenosti organizace na řešení kybernetického incidentu,
  • Identifikace slabých míst v procesech reakce na incident,
  • Lepší koordinace mezi klíčovými rolemi v organizaci,
  • Pochopení rozhodovacích situací, které mohou během incidentu nastat,
  • Získání podkladu pro zlepšení interních procesů a bezpečnostní dokumentace.

Jak služba probíhá

  1. Seznámení s prostředím organizace a jejími procesy
  2. Návrh scénáře na základě relevantních hrozeb
  3. Realizace cvičení formou řízené simulace
  4. Vyhodnocení a zpracování výstupu

Jak může být služba využita

  • pro ověření připravenosti organizace na kybernetické incidenty,
  • při zavádění nebo aktualizaci procesů reakce na incident,
  • při plnění legislativních požadavků,
  • jako doplnění bezpečnostních nebo krizových plánů,
  • jako praktické cvičení pro vedení organizace a klíčové role.

Pro koho je služba vhodná

  • vedení organizace a osoby s rozhodovací pravomocí,
  • vlastníky klíčových systémů nebo aktiv,
  • osoby zapojené do řešení kybernetických incidentů,
  • organizace, které chtějí ověřit své procesy reakce na incident v praxi.

Navazující služby