Bir olay müdahale planının gerçek değeri, ancak kriz anında ortaya çıkar — ve o an, planı ilk kez test etmek için en kötü zamandır. Masaüstü tatbikatları, gerçek bir saldırının maliyeti olmadan ekibinizin hazırlığını sınamanın en etkili yoludur.
SAVKOR’un olay müdahale tatbikatları, NIST SP 800-61 ve NIST CSF doğrultusunda tasarlanır. Kurumunuza özel gerçekçi bir senaryo etrafında; karar alma, eskalasyon, iletişim ve koordinasyon süreçlerinizi adım adım sınar. Sonuçta, planınızdaki kâğıt üstünde iyi görünen ama pratikte aksayan noktaları, gerçek bir kriz yaşamadan görürsünüz.
Test Kapsamı
- Gerçekçi olay senaryoları (fidye yazılımı, veri ihlali vb.)
- Olay müdahale planı (IRP) etkinliği
- Rol ve sorumluluk netliği
- Karar alma ve eskalasyon süreçleri
- İç/dış iletişim ve kriz yönetimi
- Yasal ve düzenleyici yükümlülük farkındalığı
Metodoloji
- 01
Senaryo Tasarımı
Kurumunuzun risk profiline uygun, gerçekçi bir olay senaryosu hazırlanır.
- 02
Katılımcı Belirleme
Teknik ekip, yönetim ve ilgili birimlerden doğru katılımcılar bir araya getirilir.
- 03
Tatbikatın Yürütülmesi
Senaryo adım adım açılır; katılımcılar gerçek zamanlı karar verir ve süreç gözlemlenir.
- 04
Değerlendirme
Karar noktaları, gecikmeler ve süreç boşlukları analiz edilir.
- 05
Raporlama
Güçlü yönler, boşluklar ve iyileştirme önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve müdahale olgunluğu görünümü
- Senaryo akışı ve karar noktası analizi
- Olay müdahale planı boşluk analizi
- Rol/sorumluluk ve iletişim iyileştirme önerileri
- Kapanış toplantısı ve sunum
Sık Sorulan Sorular
Tatbikat teknik bilgi gerektirir mi?
Hayır. Tabletop tatbikatı teknik bir saldırı değil, masa başında yürütülen bir karar ve koordinasyon egzersizidir. Bu yüzden teknik ekibin yanı sıra yönetim, hukuk ve iletişim birimlerinin katılımı da değerlidir.
Ne kadar sürer?
Tipik bir tabletop oturumu yarım ile bir tam gün arasında sürer. Senaryonun karmaşıklığına ve katılımcı sayısına göre birlikte planlanır.
Hangi senaryolar seçilir?
Sektörünüz için en olası ve en yüksek etkili olaylar önceliklendirilir; fidye yazılımı, veri ihlali, tedarik zinciri saldırısı veya kritik sistem kesintisi sık tercih edilen senaryolardır.