Exercício de mesa
O que é Exercício de mesa?
Exercício de mesaSimulação baseada em discussão em que os intervenientes percorrem um incidente cibernético hipotético para testar planos, papéis, decisões e comunicações.
Um exercício de mesa (TTX) é um ensaio facilitado e orientado por cenários do plano de resposta a incidentes, conduzido numa sala em vez de sistemas reais. Participantes de TI, segurança, jurídico, comunicação, RH, direção e por vezes parceiros externos reagem a injeções (nota de resgate, pedido de regulador, chamada de jornalista), expondo lacunas em playbooks, autoridades e ferramentas. CISA, NIST SP 800-84 e ISO 22398 fornecem orientações formais. Os TTX correm normalmente 2-4 vezes por ano e originam um relatório que conduz atualizações ao IRP, formação e investimentos.
● Exemplos
- 01
Tabletop de ransomware de duas horas abordando contenção, decisão de pagamento e notificações legais.
- 02
Cenário de comprometimento de cadeia de fornecimento que testa coordenação com fornecedores e comunicação a clientes.
● Perguntas frequentes
O que é Exercício de mesa?
Simulação baseada em discussão em que os intervenientes percorrem um incidente cibernético hipotético para testar planos, papéis, decisões e comunicações. Pertence à categoria Forense e resposta da cibersegurança.
O que significa Exercício de mesa?
Simulação baseada em discussão em que os intervenientes percorrem um incidente cibernético hipotético para testar planos, papéis, decisões e comunicações.
Como se defender contra Exercício de mesa?
As defesas contra Exercício de mesa costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Exercício de mesa?
Nomes alternativos comuns: TTX, Tabletop cibernético.