Simulación de incidentes cibernéticos

¿Qué pasa cuando ocurre algo que no debería ocurrir? ¿Una crisis informática real, un fallo completo de los sistemas o una demanda de eliminación de ransomware?

A menudo hay una falta de claridad para estas situaciones,

  • si todo el mundo sabe exactamente qué hacer en caso de emergencia informática y dónde encontrar los documentos pertinentes si un ataque es más inusual y no encaja en la «rutina».
  • la capacidad de resistencia del equipo de emergencias informáticas
  • lo que queda por hacer para que la gestión de emergencias y la comunicación de crisis sean aún mejores.
El objetivo
Una preparación óptima para una posible emergencia.

Junto con su departamento de TI, analizamos las crisis de TI más probables con una alta probabilidad de ocurrencia y cantidad de daños y creamos un juego de negocios para la implementación conjunta.

Recibes concretamente:

  • Saber claramente dónde están los puntos fuertes y débiles de cada persona de contacto en un ataque
  • Claridad en cuanto a los ataques que ya se pueden dominar bien y los que no
  • Procesos de emergencia integrados y óptimos
  • Comunicación clara y delimitación de responsabilidades

El procedimiento

En el primer paso, nos sentamos con cada uno de los interesados (equipo de emergencias, ejecutivos, gerentes) en forma de 2 o 3 discusiones de grupo homogéneas para que las percepciones obtenidas se incluyan en la simulación y contribuyan a afinar los estudios de casos de incidentes individuales. Además del intercambio de información técnica sobre incidentes anteriores y los aprendizajes resultantes, las discusiones de grupo también tienen en cuenta las especificidades de la empresa, así como la cultura corporativa y la situación/tendencias del sector. Las ideas y los deseos de los participantes deben contribuir a que la simulación se ajuste a la práctica.
La simulación propiamente dicha va acompañada de dos equipos K-ITS. El equipo B observa los eventos de la simulación, recoge información sobre la gestión de la crisis y la comunicación de la crisis, utiliza la información en función de la situación para dirigir los eventos en función del éxito/fracaso de la gestión de la crisis. El equipo A guía a los participantes a través del evento de simulación. Las simulaciones de incidentes de varios niveles con opciones de evasión y ajuste dinámico en función de la respuesta garantizan una experiencia de crisis desafiante en la que la simulación no puede diseñarse «demasiado fácil» o «demasiado compleja».

A continuación, se evalúan las observaciones del proyecto y se transmiten al comité directivo y al grupo de participantes las conclusiones del proyecto con recomendaciones concretas de actuación y una lista de aspectos positivos/negativos.

Su contacto

Siempre puede contactarnos personalmente. Porque la lealtad en la asociación es mucho más importante para nosotros que el éxito a corto plazo.

Philipp Kalweit

Philipp Kalweit

Socio Director

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit es un experimentado consultor de seguridad informática en los temas de concienciación sobre la seguridad y auditoría informática ofensiva. Durante los últimos seis años, ha asesorado y auditado a clientes del entorno de las PYME y de los grupos, en particular a organizaciones reguladas por el BCE y el BaFin, así como a grupos del sector minorista. Su consultoría se centra en la seguridad informática integral. Por su trabajo, fue galardonado como «Hamburguesa del mes» por DIE ZEIT en 2019 e incluido en la lista Forbes «30 under 30 DACH» en el mismo año.

 

Concierte ahora una consulta inicial sin compromiso