Cyber War Games

Introduktion

Vad skulle du göra om ni råkade ut för en incident?

I en uppkopplad värld är det svårt, för att inte säga omöjligt, att helt eliminera risken att drabbas av någon typ av informationssäkerhetsincident.
Långt ifrån alla företag har en uttalad plan för vad som ska göras när en sådan incident sker. Ännu färre övar på den här planen.
Har ni en rutin för att hantera incidenter och är ni säkra på att alla nyckelpersoner kan hantera sina roller.

Kontakta oss

Vill du veta mer om vår tjänst och våra lösningar? Kontakta oss så hjälper vi dig.

Om tjänsten

Secify’s Cyber War Game

Företag pressas till att gå mot en ökad digital närvaro. Skiftet öppnar upp för en ökad risk för cyberangrepp och andra informationssäkerhetsrelaterade incidenter. Vad gör ni om ni upptäcker att ni läckt personuppgifter eller fått ett ransomware? Hur hanterar ledningen kommunikationen med leverantörer, underleverantörer och kunder samt internt med medarbetare? Vad händer om ryktet sprider sig och pressen ringer, vad säger ni och vad låter ni bli att säga?

Det är bara genom övning som vi kan bli bättre på att hantera incidenter. Sättet vi övar på liknar en brandövning; det inträffar en incident som ni blir tvungna att agera på. Hela övningen är förbestämd och har ett planerat förlopp längst vägen med en rad olika händelser och moment som ni blir tvungna att agera på.

Det här gör vårt cyber war game

Testar bland annat åtgärdsplaner och rutiner

Identifierar om kunskap saknas för att hantera incidenter

Ökar ledningens förståelse för hur viktigt cybersäkerhet är för organisationen

Ger en verklighetsbild på hur lätt det är att tappa kontrollen över en incident

Utförande

Två spel

Just nu kan du välja mellan att antingen fokusera på en GDPR-incident, eller en cyberattack. Båda spelen har ungefär samma upplägg och mål. Det som skiljer dem åt är utmaningarna som man ställs inför. GDPR-spelet handlar mer om läckta personuppgifter än cyberattacksspelet, som handlar med om en regelrättig cyberattack.

GDPR incident

Strax efter lunch ringer en medarbetare. En anonym källa meddelar på Twitter att den har hela företagets personuppgiftsregister. Kunder, adresser, personnummer men också mer känslig data som anteckningar sägs har läckt. Vad gör ni?

Cyberangrepp

Det är fredag, klockan är 15.27 och en del av kollegorna har stämplat ut inför helgen. Du håller på att avsluta arbetet när IT-chefen ringer. Andfådd berättar han att det skett en cyberattack mot företaget och en del information kan ha läckt. Vad gör ni?

Påföljder

Förbered er så vet ni vad ni ska göra

Ofta kan det som händer efter en riktig attack vara minst lika, eller ännu mer kostsamt än själva attacken i sig. Påföljder kan handla om allt ifrån att anställda känner sig otrygga på sin arbetsplats och börjar söka sig vidare, till att media får nys om attacken och ringer och ställer frågor.

Vi har vid ett flertal tillfällen sett att en ogenomtänkt kommentar till pressen i många fall kan leda till en våg av dålig PR och i värsta fall till att kunder helt enkelt ändrar sin bild av företaget. Det är därför viktigt att man är införstådd med vad effekten av en cyberattack kan bli och att man förbereder sig så att den kan hanteras på bästa möjliga sätt.

Hör av dig!

Låter det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa 020-66 99 00. Vi erbjuder även tjänster inom ISO 27001 och som ditt externa dataskyddsombud!