Gestió de Crisis Cibernètiques

Un pla que no s'ha practicat
és un tigre de paper.

Un Exercici de Taula de Resposta a Incidents és un exercici estructurat en el qual el vostre equip de crisi treballa un ciberincident realista. Presa de decisions, comunicació i escalada sota pressió real.

Planificar un exercici de tabletop Contactar

Què és un Exercici de Taula de Resposta a Incidents?

Un Exercici de Taula (tabletop) és un exercici facilitat en el qual el vostre equip de crisi treballa a través d'un escenari realista de ciberincident. L'atenció es centra en la presa de decisions, la comunicació i l'escalada, no en l'execució tècnica. DEFION dissenya un escenari personalitzat basat en les amenaces més rellevants per a la vostra organització, facilita la sessió i lliura un informe de millora escrit.

El Servei

Cometeu errors en un entorn segur, no durant lo real

L'equip dissenya un escenari personalitzat basat en les amenaces més probables i impactants per a la vostra organització. Ransomware, bretxes de dades, compromís de la cadena de subministrament o amenaça interna: l'escenari és realista i adaptat al vostre sector i perfil de risc.

Durant l'exercici, els participants s'enfronten a un incident en desenvolupament. Nova informació es fa disponible, la situació s'escala, els mitjans fan preguntes, el regulador vol una notificació. L'equip observa, facilita i desafia els participants a prendre decisions.

Després de l'exercici ve una sessió informativa amb observacions, punts forts i punts de millora. El tabletop és un entorn segur per cometre errors, de manera que no hàgiu de cometre'ls durant un incident real.

Per què és important

La resposta a crisis és una habilitat d'equip que requereix pràctica

  • Les persones es bloquegen sota pressió que mai han experimentat

    La resposta a crisis implica prendre decisions sota incertesa extrema i pressió de temps. Sense pràctica prèvia, fins i tot persones ben preparades es poden paralitzar. Els exercicis de tabletop construeixen la memòria muscular per a la presa de decisions en crisis.

  • La comunicació es trenca entre sitges durant els incidents

    Els equips tècnics, la direcció, legal i comunicacions rarament treballen junts sota pressió. Els tabletops revelen bretxes de comunicació entre departaments abans que causin danys reals durant un incident.

  • NIS2 i ISO 27001 exigeixen exercicis periòdics

    Tots dos marcs requereixen que les organitzacions provin periòdicament la seva capacitat de resposta a incidents. Un tabletop facilitat amb resultats documentats proporciona l'evidència que exigeixen els reguladors i auditors.

Abast

Què cobreix l'exercici

Disseny d'escenari personalitzat
Exercici de l'equip de crisi (direcció, TI, comunicacions, legal)
Presa de decisions sota pressió
Exercici de comunicació (intern, extern, reguladors, mitjans)
Escenaris d'obligacions de notificació (RGPD, NIS2)
Procediments d'escalada
Consideracions de continuïtat de negoci
Informe de millora escrit
Metodologia

Com realitzem un tabletop

01

Preparació

Recollida d'informació, disseny de l'escenari personalitzat basat en el vostre sector i perfil de risc, selecció de participants i logística.

02

Presentació

Introducció a l'escenari i les regles del joc. Establiment de l'escenari: l'equip de crisi es reuneix, l'incident comença.

03

Exercici

Escenari per fases amb injects: nova informació, escalades, preguntes dels mitjans, notificacions regulatòries. Pressió real, entorn segur.

04

Sessió informativa

Observacions immediates del facilitador, debat sobre punts forts i de millora amb l'equip complet.

05

Informe

Informe escrit amb observacions detallades, bretxes identificades i recomanacions concretes per millorar els procediments d'IR.

Què rebeu

Lliurables

  • Disseny d'escenari personalitzat
  • Exercici de tabletop facilitat (mitja jornada o jornada completa)
  • Sessió informativa immediata amb l'equip
  • Informe escrit amb observacions i recomanacions
  • Pla de millora per als procediments d'IR
  • Documentació com a evidència per a auditories NIS2 i ISO 27001
Per a qui

Per a equips de crisi que volen estar preparats

Equips de crisi que volen practicar la col·laboració i la presa de decisions

L'exercici revela com funciona el vostre equip sota pressió: on es trenca la comunicació, on s'aturen les decisions i què necessita millor preparació.

Consells que volen entendre què significa un ciberincident

Els líders sèniors obtenen experiència de primera mà sobre les decisions i compensacions implicades. Això crea urgència per a la inversió i la preparació.

Organitzacions que necessiten demostrar els requisits d'exercicis de NIS2 o ISO 27001

La sessió facilitada i l'informe escrit proporcionen la documentació que exigeixen els reguladors i auditors.

Organitzacions que recentment van patir un incident

Després d'un incident, un tabletop ajuda a processar les lliçons apreses i a validar que els procediments millorats realment funcionen.

Preguntes Freqüents

FAQ

Qui ha de participar?
L'equip de crisi: direcció o consell, direcció de TI, seguretat, comunicacions, legal i possiblement RRHH i operacions. L'exercici té més valor quan els participants coincideixen amb l'equip de crisi real.
Com de realista és l'escenari?
L'escenari es basa en amenaces reals per al vostre sector i organització. Es nota real: la nova informació arriba gradualment, la situació s'escala, els mitjans fan preguntes, hi ha pressió de temps. Els participants ho descriuen regularment com "sorprenentment estressant".
Quant dura un tabletop?
Mitja jornada (3 a 4 hores) per a un exercici bàsic. Una jornada completa per a un exercici ampli amb múltiples escenaris o major profunditat. La preparació acostuma a portar de 1 a 2 setmanes.
Necessitem ja un pla d'IR?
Un tabletop té més valor quan ja existeix un pla d'IR base. Però fins i tot sense pla, l'exercici és útil: deixa molt clar què falta i crea urgència per construir-lo.
Amb quina freqüència hem d'exercitar?
Com a mínim anualment. Idealment dues vegades l'any amb escenaris diferents. NIS2 i ISO 27001 exigeixen exercicis periòdics.
Preparació per a Resposta a Incidents

Més informació →
Acord de Resposta a Incidents

Més informació →
Resposta a Incidents

Més informació →
Avaluació de Compromisos

Més informació →

Practiqueu abans de la crisi real.

Planifiqueu el vostre exercici de tabletop. Una inversió de mitja jornada que pot marcar la diferència entre una resposta controlada i el caos.

Planificar un tabletop Contactar