Exercício de mesa

Também conhecido como: TTX, Tabletop cibernético

Simulação baseada em discussão em que os intervenientes percorrem um incidente cibernético hipotético para testar planos, papéis, decisões e comunicações.

Um exercício de mesa (TTX) é um ensaio facilitado e orientado por cenários do plano de resposta a incidentes, conduzido numa sala em vez de sistemas reais. Participantes de TI, segurança, jurídico, comunicação, RH, direção e por vezes parceiros externos reagem a injeções (nota de resgate, pedido de regulador, chamada de jornalista), expondo lacunas em playbooks, autoridades e ferramentas. CISA, NIST SP 800-84 e ISO 22398 fornecem orientações formais. Os TTX correm normalmente 2-4 vezes por ano e originam um relatório que conduz atualizações ao IRP, formação e investimentos.

Exemplos

Tabletop de ransomware de duas horas abordando contenção, decisão de pagamento e notificações legais.
Cenário de comprometimento de cadeia de fornecimento que testa coordenação com fornecedores e comunicação a clientes.

Exercício de mesa

Exemplos

Termos relacionados

Plano de resposta a incidentes

Resposta a incidentes

DFIR (Forense digital e resposta a incidentes)

Business Impact Analysis (BIA)

Red Team

Blue Team

Definição

Exemplos

Termos relacionados

Plano de resposta a incidentes

Resposta a incidentes

DFIR (Forense digital e resposta a incidentes)

Business Impact Analysis (BIA)

Red Team

Blue Team