Tabletop Cybercrisis Management


Dagelijks verschijnen er cyberaanvallen in het nieuws. Organisaties zijn zich er steeds meer van bewust dat goede voorbereiding van essentie is. De vraag is inmiddels niet meer 'of' een organisatie wordt aangevallen, maar 'wanneer'. Wat doet u in het geval van een aanval?


Tijdens Secura's Tabletop Cybercrisis Management workshop, worden de operationele procedures voor het omgaan met een incident geoefend en geëvalueerd aan de hand van een realistisch scenario. Deze scenario’s en onze werkwijze zijn o.a. gebaseerd op NIST-standaard SP 800-84 voor een effectieve voorbereiding en uitvoering van cyberincident oefeningen. Door middel van een tabletop crisisoefening worden de medewerkers getraind die betrokken zijn bij de eerste fase van een cybercrisis binnen de ICT keten bij een incident als zoals ransomware.

Cyber Crisis Management

Een cyberoefening ter voorbereiding


Weet u of uw organisatie goed is voorbereid op een cyberaanval?
Wie zijn de eerste contactpunten? Wat zijn ieders verantwoordelijkheden en wat kan men van elkaar verwachten? Hoe snel kan er ingegrepen worden en wat zijn de vervolgstappen?

Cyber Crisis Exercise

Om deze processen duidelijk in kaart te brengen en te evalueren heeft Secura de Tabletop Cybercrisis Management workshop ontworpen. Tijdens de op maat gemaakte workshop, wordt er ingegaan op een ransomware scenario, waarbij de volgende leerdoelen voor de deelnemers aan bod komen:

  • Probleem signaleren en analyseren tijdens het gesimuleerde incident.
  • Samenwerking binnen het team om tot een gedeeld beeld te komen.
  • Uitvoeren van interne procedures die opgezet zijn voor het behandelen van ICTbeveiligingsincidenten en ICT-calamiteiten.
  • Opschaling en samenwerken van deelnemers en coördinatoren om tot een oplossing te komen.
  • Inzicht in verschillende rollen tijdens een crisis.

Hoe gaat het in zijn werk?


De Tabletop Cybercrisis Management betreft een interactieve workshop met veel uitleg, gesimuleerde meldingen en evaluatie om samen effectief te leren handelen tijdens een incident, zo draagt de oefening ook bij aan teambuilding en het ontwikkelen van wederzijds respect. De trainingsworkshop is nuttig om de vaardigheden rondom cybersecurity te verbeteren en ook om als organisatie beter op elkaar ingespeeld te raken voor andere incidenten.


Voorbereiding

Startgesprek & verzamelen relevante documentatie

Tijdens de voorbereiding stemt Secura met u als opdrachtgever af over de definitieve scope van de oefening, onze aanpak, de planning en de gewenste resultaten. Om de juiste documenten over de IT-omgeving en de crisisstructuur binnen de organisatie te verwerken in het scenario maken wij graag gebruik van uw kennis.

Crisis Training

Introductie ransomware & crisisprocedures

Tijdens de tabletop wordt er gebruik gemaakt van een ransomware scenario. Wat is ransomware, hoe werkt een ransomware-aanval en welke partijen zijn daarbij betrokken? Welke dreiging vormt dit voor uw organisatie? Het tweede deel van de training gaat in op de crisisprocedures van uw organisatie en is het startpunt van een interactieve discussie in hoeverre deze procedures ook actueel zijn voor een cyberincident binnen uw organisatie.

Cybercrisis Oefening

Begeleiden van de oefening & benoemen van verbeterpunten

Het laatste onderdeel van de tabletop is opgebouwd rondom een gesimuleerd incident waarbij de deelnemers in twee ronden een crisisoverleg voeren. We confronteren de deelnemers met een uitdagend, maar realistisch cyberscenario dat erop gericht is de onderlinge samenwerking en coördinatie te testen. Wij bereiden de oefening voor en zorgen tijdens de oefening voor gesimuleerde meldingen, begeleiding en waarneming. Tijdens de evaluatie van de oefening kijken we naar de mogelijkheden om de crisisaanpak te verbeteren.

Evaluatie

Evaluatie in samenwerking met de organisatie

Na de tabletop oefening levert Secura een rapport op van de observaties tijdens de training en de oefening. Hierin staan de leerpunten uit de oefening en aanbevelingen voor het (cyber) crisisteam die gebruikt kunnen worden om incident response en crisismanagement binnen uw organisatie te verbeteren.

Interesse in een Tabletop Cybercrisis Management?


Wilt u meer informatie over een Tabletop Cybercrisis Management binnen uw organisatie? Wij bespreken graag hoe wij u het beste kunnen helpen. U kunt contact met ons opnemen via het contactformulier, per telefoon op +31 (0) 88 888 31 00, of per e-mail op info@secura.com.


Ook interesse in de Tabletop Ransomware Crisis Management?

Fact sheets

Tabletop Cybercrisis Management

Is uw organisatie goed voorbereid op een cyberaanval? Wees voorbereid met de Tabletop Cybercrisis Management.

Download fact sheet file_download
Tabletop Ransomware Crisismanagement

Is uw organisatie goed voorbereid op een ransomware aanval? Wees voorbereid met de Tabletop Ransomware Crisis Management.

Download fact sheet file_download
Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.