Skip to content
Incydent bezpieczeństwa? Zadzwoń: +48 732 059 711
Cydefen
pl en
Symulacja bez kodu

Ćwiczenia sztabowe, które pokażą luki w reagowaniu

Realistyczna symulacja incydentu dla zarządu i zespołów IR. 3 godziny, które są warte lat procedur leżących w segregatorze.

Dla kogo?

  • Zarząd i C-level
  • Zespoły IT i SOC
  • Compliance i prawnicy
  • Komunikacja i PR
  • Operacje (ciągłość działania)
Czego się dowiesz

Efekty ćwiczenia

Luki w procedurach

Zobaczysz, gdzie Wasz Incident Response Plan faktycznie działa, a gdzie to tylko papier.

Kto podejmuje decyzje

W praktyce okazuje się, że łańcuch decyzyjny nie jest taki oczywisty — ćwiczenie go testuje.

Komunikacja z regulatorem

NIS2 wymaga zgłoszenia incydentu w 24h. Ćwiczymy realny scenariusz zgłoszenia do CSIRT NASK / UKNF.

Gotowość PR

Jak komunikować do klientów, mediów, partnerów — przećwiczone, zanim zrobi się to pod presją.

Raport z rekomendacjami

Po ćwiczeniu dostajesz pisemny raport z lukami, rekomendacjami i priorytetami naprawy.

Zgodność z NIS2 art. 21

NIS2 wymaga regularnych ćwiczeń incident handling — Twój punkt w audycie odhaczony.

Jak wygląda ćwiczenie

Scenariusz krok po kroku

  1. 01

    Przygotowanie

    2 tygodnie wcześniej: rozmowy, dopasowanie scenariusza do branży, potwierdzenie uczestników i ról.

  2. 02

    Dzień ćwiczenia

    3 godziny: scena startowa (np. ransomware w serwerowni), 5 „zastrzyków" wprowadzających nowe informacje, rozmowa z decydentami.

  3. 03

    Debrief

    Ostatnia godzina: co zadziałało, co nie, jakie decyzje były dobre/złe, czego brakło w procedurach.

  4. 04

    Raport i plan naprawy

    Pisemny raport w 5 dni roboczych: luki, rekomendacje, priorytety, plan 30/60/90 dni.

FAQ

Często zadawane pytania

Jakie scenariusze przygotowujecie?
Ransomware, wyciek danych klientów, ATO konta C-level, insider threat, atak na łańcuch dostaw, awaria dostawcy chmury.
Ile osób uczestniczy?
Optymalnie 8–15. Za mało — brak reprezentacji, za dużo — chaos. Układamy role wcześniej.
Czy to jest techniczne?
Nie — to ćwiczenie decyzyjne. Nie „łamiemy systemów", symulujemy sytuację i testujemy procesy decyzyjne.
Jak często powinniśmy robić ćwiczenia?
NIS2 sugeruje minimum raz w roku. Rekomendujemy 2× rocznie dla organizacji krytycznych.
Ile to trwa łącznie, od podjęcia decyzji?
3 tygodnie — tydzień przygotowań, dzień ćwiczenia, tydzień na raport.

Zaplanuj ćwiczenie sztabowe

Proponujemy dwa scenariusze dopasowane do Twojej branży i sprawdzamy kalendarz zarządu.

Umów konsultację Wróć do szkoleń