تزداد الهجمات الإلكترونية تواترًا وتعقيدًا، مما يجعل من الحتمي أن تصبح المؤسسات ضحايا لها. من الضروري أن تستعد المؤسسات باستمرار وتعزز قدرتها على استعادة عملائها، وملكيتها الفكرية، وتقييمها، وعلامتها التجارية، وحمايتها. شركة بوز ألين
تم اختراقه! يوفر تمرين على مستوى المديرين التنفيذيين تجربة فعّالة من حيث التكلفة، سواءً افتراضيًا أو حضوريًا، تُمكّن القادة من فهم تحديات الاستجابة لهجوم إلكتروني على مستوى الشركة.
يبدأ التمرين بمشاهدة المشاركين لفيديو توضيحي يوضح حجم الاختراق الحالي. ثم يُحددون أولوياتهم ويشاركون في أنشطة تمثيل الأدوار.
يستجيب المشاركون لسيناريو الحادث الذي يعرضه المُيسّر بناءً على أدوارهم ومسؤولياتهم. كما يُتاح لهم خيار الحصول على دعم من خبير من شركة Booz Allen، والذي يُمكنه تقديم خبرة عملية وأفضل الممارسات، مع مساعدتهم في التعامل مع الموقف.
القرارات الصعبة التي يواجهونها.
يشتد تأثير السيناريو مع تلقي المشاركين تحديثات كل 5 إلى 10 دقائق.
يقوم الميسر بإرشاد المناقشة، مع التركيز على نقاط التعلم الرئيسية بينما يناقش المشاركون أفعالهم وقراراتهم الحاسمة والتحديات التي يواجهونها استجابةً للسيناريو.
ويختتم التمرين بمناقشة ميسرة حول كيفية قيام المشاركين بتطبيق الدروس المستفادة من التمرين على أدوارهم اليومية.
BREACHED! هو تمرين جاهز تم تصميمه لمساعدة الشركات على تعريف المديرين التنفيذيين وقادة الأعمال بمخاطر الهجوم الإلكتروني بسرعة.
يمكن تقديم التمرين كما هو، ولكن بالنسبة لأعضاء Health-ISAC®، سيتم تصميم معلومات السيناريوهات لتشمل أنظمة وخططًا وعملاء وأطرافًا خارجية وقضايا حرجة خاصة بالشركة. سيوفر هذا التخصيص رؤى أعمق وتوصيات أكثر تحديدًا وقابلية للتنفيذ لشركتهم. يمكن تقديم تمرين BREACHED! شخصيًا لزيادة مشاركة اللاعبين والميسرين، أو افتراضيًا للحد من التكاليف.
فوائد الحل: هذا العرض عبارة عن تمرين مدته 90 دقيقة للاستجابة للحوادث السيبرانية للإدارة التنفيذية، يُرشد المشاركين خلال المراحل الحرجة لحادث الأمن السيبراني. خلال المحاكاة، سينغمس المشاركون في حادث واقعي، وهو نهج عملي يُمكّنهم من دراسة تحديات استمرارية الأعمال الخاصة بمؤسساتهم واتخاذ القرارات التي يواجهها كبار المديرين التنفيذيين عادةً خلال حوادث الأمن السيبراني الكبرى. يتعرض المشاركون لسلسلة من القضايا المعقدة، بما في ذلك: • الاستجابة للحوادث السيبرانية • التفاوض على الفدية • استمرارية الأعمال • إدارة المخاطر على مستوى المؤسسة • الاتصالات الاستراتيجية • إدارة العلامة التجارية • الامتثال للوائح التنظيمية • مخاطر ومسؤوليات الجهات الخارجية.
