Настольные учения
Что такое Настольные учения?
Настольные ученияДискуссионная симуляция, в которой заинтересованные стороны проходят гипотетический киберинцидент для проверки планов, ролей, решений и коммуникаций.
Настольные учения (TTX) — это управляемая, сценарная репетиция плана реагирования на инциденты в переговорной, без воздействия на реальные системы. Участники из ИТ, безопасности, юристов, коммуникаций, HR, руководства и иногда внешних партнёров реагируют на «инжекты» (записка о выкупе, запрос регулятора, звонок журналиста), вскрывая пробелы в плейбуках, полномочиях и инструментарии. CISA, NIST SP 800-84 и ISO 22398 содержат руководства по проектированию. TTX обычно проводятся 2–4 раза в год; по итогам формируется отчёт, инициирующий обновление IRP, обучение и инвестиции.
● Примеры
- 01
Двухчасовые настольные учения по шифровальщикам с темами сдерживания, решения о выкупе и уведомления регуляторов.
- 02
Сценарий компрометации цепочки поставок, проверяющий координацию с поставщиками и коммуникацию с клиентами.
● Частые вопросы
Что такое Настольные учения?
Дискуссионная симуляция, в которой заинтересованные стороны проходят гипотетический киберинцидент для проверки планов, ролей, решений и коммуникаций. Относится к категории Криминалистика и реагирование в кибербезопасности.
Что означает Настольные учения?
Дискуссионная симуляция, в которой заинтересованные стороны проходят гипотетический киберинцидент для проверки планов, ролей, решений и коммуникаций.
Как защититься от Настольные учения?
Защита от Настольные учения обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Настольные учения?
Распространённые альтернативные названия: TTX, Киберучения.