Cybersecurity Tabletop Exercises: From Planning to Execution

Actualizarea majoră pe care o aduce această lucrare în peisajul securității cibernetice este transformarea exercițiilor de tip tabletop dintr-o discuție informală într-un proces riguros și repetabil. Găsim în această carte o metodologie structurată liniar, care elimină ambiguitatea din pregătirea organizațională pentru situații de urgență. Putem afirma că rigoarea autorilor Robert Lelewski și John Hollenberger provine din experiența a sute de simulări rulate în consultanță, oferind cititorului un ghid pas cu pas care acoperă totul, de la logistica evenimentului până la selecția participanților. Dacă Cybersecurity Incident Response de Eric C. Thompson v-a oferit cadrul teoretic pentru gestionarea breșelor, această carte oferă instrumentele practice pentru a testa acele planuri înainte ca dezastrul să se producă. Merită menționat că autorii nu se limitează la aspectele tehnice; ei detaliază strategii de facilitare și gestionare a dinamicii de grup, esențiale pentru a extrage valoare dintr-un astfel de exercițiu. Structura este concepută pentru a fi parcursă cronologic: începem cu obținerea sprijinului din partea conducerii, trecem prin designul unor scenarii realiste care să expună punctele slabe ale controlului actual și finalizăm cu implementarea schimbărilor de proces bazate pe rezultate. Un element distinctiv este includerea unor scenarii gata de utilizat, calibrate pentru audiențe diferite, asigurându-se că mesajul despre securitate ajunge atât la echipa tehnică, cât și la angajații non-tehnici sau la nivelul executiv.