Tabletop-Übung

Auch bekannt als: TTX, Cyber-Tabletop

Diskussionsbasierte Simulation, in der Beteiligte einen hypothetischen Cybervorfall durchspielen, um Pläne, Rollen, Entscheidungen und Kommunikation zu prüfen.

Eine Tabletop-Übung (TTX) ist eine moderierte, szenariobasierte Generalprobe des Incident-Response-Plans im Besprechungsraum, ohne reale Systeme zu belasten. Teilnehmende aus IT, Security, Recht, Kommunikation, HR, Geschäftsleitung sowie ggf. externe Partner reagieren auf Injects (Erpresserschreiben, Anfragen von Aufsichtsbehörden, Presseanrufe) und decken Lücken in Playbooks, Befugnissen und Toolketten auf. CISA, NIST SP 800-84 und ISO 22398 geben Designvorgaben. TTX laufen meist zwei- bis viermal jährlich und münden in einen Auswertungsbericht, der Plan-Updates, Trainings und Investitionen steuert.

Beispiele

Zweistündige Ransomware-Tabletop zu Isolation, Lösegeldentscheidung und Meldepflichten.
Supply-Chain-Szenario zur Prüfung der Lieferanten-Koordination und Kundenkommunikation.

Tabletop-Übung

Beispiele

Verwandte Begriffe

Incident-Response-Plan

Incident Response

DFIR (Digitale Forensik und Incident Response)

Business Impact Analysis (BIA)

Red Team

Blue Team

Definition

Beispiele

Verwandte Begriffe

Incident-Response-Plan

Incident Response

DFIR (Digitale Forensik und Incident Response)

Business Impact Analysis (BIA)

Red Team

Blue Team