Cybersecurity Tabletop Exerciseは、チームを本番に備えさせるためのものです――ただし、正しく実施されていればの話です。
練習がインシデント対応の達人を作る。
写真:GaudiLab – shutterstock.com
脅威の状況が緩和されることは決してありません――だからこそ、セキュリティの意思決定者やそのチームが、緊急事態や非常時にショック状態に陥らないことが重要です。ここでCybersecurity Tabletop Exerciseが登場します。
この記事では、以下の内容をお読みいただけます:
-
Tabletop演習の定義
-
それを効果的に(より効果的に)実施する方法
-
どのようなシナリオが考えられるか
Tabletop Exerciseの定義
Tabletop Exerciseとは、セキュリティチームが緊急時の役割や対応を話し合い、例示的なシナリオを使ってシミュレーションする、非公式なディスカッションです。これは主に、事業継続計画をテーブルの上に出し、模擬的な緊急事態を通じてその有効性を検証する良い機会です。
「自社のサイバーリスクに健全な敬意を持つ企業は、Tabletop演習を実施しています」と、テクノロジーコンサルティング会社Woodruff SawyerのシニアVP兼National Cyber Practice LeaderであるDan Burke氏は述べています。「インシデント対応計画を作成することは有益ですが、この戦略をテストして初めて実践的な洞察や経験値が得られるのです」とも付け加えています。
効果的なセキュリティTabletop演習のための10のヒント
Tabletop Exerciseをできるだけ効果的に実施するためには、いくつか注意すべき点があります。どのような点か、複数のセキュリティ専門家や意思決定者に伺いました。
翻訳元: https://www.csoonline.com/article/3495499/so-geht-tabletop-exercise.html
ソース: csoonline.com
