我們設計的推演情境均基於台灣一線資安事件,提供最高強度的決策考驗。
模擬核心系統、備份系統遭受勒索軟體加密癱瘓。考驗應變小組 (CSIRT) 在面臨贖金要求、系統停機與外部合規壓力下的通報順序、還原策略及業務持續性 (BCP) 決策。
模擬資料庫遭駭客竊取,且企業收到勒索信件威脅公開敏感個資。推演法務、外部公關、營運處與 IT 在媒體爆料、主管機關突擊調查與客戶索賠時的對外通告與危機控管機制。
模擬財務人員收到來自「假冒總經理」的特急匯款簡訊與郵件,或假冒供應商更改付款帳號。檢視財務審核鏈、高階決策查核點與雙重授權機制中是否存在流程人因漏洞。
由經驗豐富的資安顧問親自帶領,將推演轉化為具體的改進指南。
審查企業現有應變流程手冊 (Playbook) 與部門權責。
依據產業特性(如製造、金融、零售)設計專屬的突發災難情境與插播事件。
顧問作為引導人,在半天的工作坊中逐步推演事件發生、蔓延、控制與恢復的反應。
在推演中檢視「誰有權下決定中斷網路」、「何時通知大眾」等決策盲點。
產出完整的應變手冊修正建議書與演練歷程記錄。
落實危機處理流程,提供符合國內外合規標準的具體證明。
針對桌上演練中所暴露出來的「通報盲點」、「權責重疊」、「資訊落差」等流程漏洞,提供具體的 SOP 調整指引與資安控制項修正建議。
詳細記錄演練的討論歷程、插播事件應對結果以及參演人員清單。可作為符合 ISO 27001、GDPR、個資法、上市櫃資安專章或金管會稽核的直接演練佐證。
為決策主管與 IT 成員製作便於攜帶與查詢的應變小卡,條列關鍵通報電話、分工查核表(Checklist)與初步控制三步驟,讓同仁臨危不亂。