Tabletop-Übung
Was ist Tabletop-Übung?
Tabletop-ÜbungDiskussionsbasierte Simulation, in der Beteiligte einen hypothetischen Cybervorfall durchspielen, um Pläne, Rollen, Entscheidungen und Kommunikation zu prüfen.
Eine Tabletop-Übung (TTX) ist eine moderierte, szenariobasierte Generalprobe des Incident-Response-Plans im Besprechungsraum, ohne reale Systeme zu belasten. Teilnehmende aus IT, Security, Recht, Kommunikation, HR, Geschäftsleitung sowie ggf. externe Partner reagieren auf Injects (Erpresserschreiben, Anfragen von Aufsichtsbehörden, Presseanrufe) und decken Lücken in Playbooks, Befugnissen und Toolketten auf. CISA, NIST SP 800-84 und ISO 22398 geben Designvorgaben. TTX laufen meist zwei- bis viermal jährlich und münden in einen Auswertungsbericht, der Plan-Updates, Trainings und Investitionen steuert.
● Beispiele
- 01
Zweistündige Ransomware-Tabletop zu Isolation, Lösegeldentscheidung und Meldepflichten.
- 02
Supply-Chain-Szenario zur Prüfung der Lieferanten-Koordination und Kundenkommunikation.
● Häufige Fragen
Was ist Tabletop-Übung?
Diskussionsbasierte Simulation, in der Beteiligte einen hypothetischen Cybervorfall durchspielen, um Pläne, Rollen, Entscheidungen und Kommunikation zu prüfen. Es gehört zur Kategorie Forensik und Incident Response der Cybersicherheit.
Was bedeutet Tabletop-Übung?
Diskussionsbasierte Simulation, in der Beteiligte einen hypothetischen Cybervorfall durchspielen, um Pläne, Rollen, Entscheidungen und Kommunikation zu prüfen.
Wie schützt man sich gegen Tabletop-Übung?
Schutzmaßnahmen gegen Tabletop-Übung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Tabletop-Übung?
Übliche alternative Bezeichnungen: TTX, Cyber-Tabletop.