El Blog de PlexTrac propone una serie de preguntas básicas que debes responder una vez que hayas decidido seguir adelante. Esperemos que nuestra descripción hasta ahora haya aclarado las razones. por qué una organización llevaría a cabo uno. Sin embargo, una pregunta igualmente importante es OMS participara. Esto va más allá de la simple necesidad de conocer los correos electrónicos de las personas a invitar; Los tipos de miembros del equipo que participen determinarán exactamente el tipo de ejercicio que realizará. Por ejemplo, un ejercicio en el que todos los participantes sean miembros de su equipo de ciberseguridad podría centrarse en identificar y derrotar a un Amenaza Persistente Avanzada; Un ejercicio en el que participantes de toda la empresa podría analizar las consecuencias de una infracción cibernética y cómo deberían reaccionar ante ella los departamentos técnicos, legales y de comunicaciones.
Otra cuestión importante a considerar es cuando: ¿Debería realizar ejercicios prácticos anualmente o con mayor frecuencia para aumentar la vigilancia entre sus empleados? Entonces hay dónde: La ubicación obvia, como se puede adivinar por el nombre, es sentarse alrededor de la mesa en una sala de conferencias, pero los ejercicios también se pueden realizar por videoconferencia para equipos distribuidos. Finalmente, está la cuestión absolutamente crucial de cómo. Si bien no existe una única forma correcta de realizar un ejercicio de mesa, existen algunos consejos importantes que le ayudarán a aprovechar al máximo sus ejercicios de mesa.
Planificación de un ejercicio de mesa
Jack Eisenhauer en el grupo Nexight describe un proceso para planificar un ejercicio práctico eso tiene en cuenta muchas de las preguntas anteriores. Divide el proceso en tres fases, cada una de las cuales incluye tres actividades clave. Estos corresponden al tiempo antes, durante y después de realizar el ejercicio, pero deberás planificar con anticipación para asegurarte de que cada paso se realice correctamente en la práctica.
- Diseño
- Aclare los objetivos y resultados, determinando qué espera lograr y cómo utilizará los resultados una vez finalizado el ejercicio.
- Elija su equipo participante, incluidos los tomadores de decisiones clave y tal vez incluso ejecutivos que puedan usar su influencia para poner en práctica un informe posterior.
- Diseñe un escenario y un plan de ejercicio que sea creíble y que genere discusión.
- Comprometer
- Cree un espacio interactivo y sin culpas, animando a las personas a hacer preguntas y cometer errores.
- Haga preguntas indagatorias a los participantes, siguiendo un guión pero estando preparados para improvisar.
- Capture problemas y lecciones sobre la marcha utilizando herramientas visuales y una línea de tiempo; no confíe en quienes toman notas.
- Aprender
- Prepare un informe posterior a la acción que incluya documentación del ejercicio junto con áreas de posible mejora.
- Cree un plan específico a corto plazo basado en los resultados del ejercicio.
- Proporcionar herramientas y guías para impulsar el aprendizaje, encontrando recursos que alimenten las necesidades reveladas por el resultado del ejercicio.
Objetivos del ejercicio de mesa
Centrémonos aquí por un momento en un elemento: el objetivos del ejercicio. Para decirlo sin rodeos, ¿qué espera obtener al realizar un ejercicio teórico para su organización? Es importante distinguir estos objetivos de las metas de los participantes. dentro el ejercicio en sí. Por ejemplo, los participantes en un ejercicio teórico podrían tener la meta de descubrir cómo restaurar las bases de datos de su organización lo más rápido posible después de un desastre. Pero en general objetivo de realizar el ejercicio es poner a prueba la capacidad de la organización plan de recuperación en un desastre y ver si los equipos saben cómo trabajar mejor juntos ante problemas inesperados.
La Asociación Nacional de Comisionados de Servicios Reguladores, un grupo que sabe un poco sobre la necesidad de estar preparados para una crisis, sugiere que los objetivos sean SMART, es decir:
- Específico: abordar preguntas concretas y especificar elementos de acción
- Medible: establecer métricas para el éxito desde el principio
- Alcanzable por los participantes en el tiempo asignado
- Relevante para la misión de la organización.
- Con plazos determinados dentro de un plazo razonable establecido de antemano
Dirigir un ejercicio teórico
Hay muchos consultores que estarán encantados de dirigir un ejercicio práctico en su organización; sin embargo, debido a la naturaleza informal de estos ejercicios, la mayoría de las veces son dirigidos por personal interno, y es casi seguro que tenga a alguien que haría un buen trabajo dirigiendo un ejercicio teórico utilizando una guía y algunos ejemplos sólidos.