CyberGlossary

Криминалистика и реагирование

Настольные учения

Также известно как: TTX, Киберучения

Определение

Дискуссионная симуляция, в которой заинтересованные стороны проходят гипотетический киберинцидент для проверки планов, ролей, решений и коммуникаций.

Настольные учения (TTX) — это управляемая, сценарная репетиция плана реагирования на инциденты в переговорной, без воздействия на реальные системы. Участники из ИТ, безопасности, юристов, коммуникаций, HR, руководства и иногда внешних партнёров реагируют на «инжекты» (записка о выкупе, запрос регулятора, звонок журналиста), вскрывая пробелы в плейбуках, полномочиях и инструментарии. CISA, NIST SP 800-84 и ISO 22398 содержат руководства по проектированию. TTX обычно проводятся 2–4 раза в год; по итогам формируется отчёт, инициирующий обновление IRP, обучение и инвестиции.

Примеры

  • Двухчасовые настольные учения по шифровальщикам с темами сдерживания, решения о выкупе и уведомления регуляторов.
  • Сценарий компрометации цепочки поставок, проверяющий координацию с поставщиками и коммуникацию с клиентами.

Связанные термины