Scenario en rollen
Tabletop-oefening voor ransomware
Een tabletop helpt teams om tijdsdruk, onduidelijkheid en escalatiemomenten te oefenen zonder een technisch incident te hoeven veroorzaken.
Juist voor bestuur, crisisteam, IT en communicatie is dit vaak de snelste manier om te zien waar aannames uiteenlopen.
- Voor directie, crisisstaf en teamleads
- Maakt rolverdeling en escalatie zichtbaar
- Geen offensieve injects of exploitdetails
Wat een tabletop moet laten botsen
Een goede tabletop laat teams niet alleen een scenario bespreken, maar dwingt ze ook tot besluiten onder onzekerheid. Wie mag systemen uitzetten? Wie belt de leverancier? Wat vertel je intern als je nog niet weet of data is buitgemaakt? En wanneer verschuift een IT-probleem naar een bestuurlijk probleem?
Precies die spanning bepaalt of een oefening iets oplevert. Als iedereen rustig zijn eigen checklist voorleest zonder tijdsdruk, ontstaan zelden de echte inzichten.
Begin met een geloofwaardig maar begrensd scenario
Het NCSC en DTC laten met hun oefenmateriaal zien dat je geen duizend technische details nodig hebt om een sterke oefening te bouwen. Kies liever een plausibele verstoring met duidelijke injects: systemen vallen uit, bestanden zijn ontoegankelijk, er komt een afpersingsbericht binnen, de directie wil antwoord en een klant belt voordat je feiten compleet zijn.
Dan kun je goed zien waar eigenaarschap ontbreekt of waar teams tegelijk hetzelfde probleem anders definiƫren. Dat is waardevoller dan een scenario dat zo breed wordt dat niemand meer weet wat prioriteit heeft.
Wat je na afloop moet vastleggen
De echte winst van tabletop zit in de evaluatie. Welke besluitmomenten waren vaag? Waar liep communicatie achter? Welke afhankelijkheden kwamen onverwacht bovendrijven? En welke rol had te weinig informatie of juist te veel invloed? Leg die punten vast als concrete verbeteringen in plaats van algemene conclusies als ‘we moeten beter samenwerken’.
Daarmee wordt tabletop een opstap naar betere restore-tests, betere communicatiescripts en een realistischer incident response plan in plaats van een los oefenmoment dat niets verandert.
- Koppel tabletop direct aan restore-tests zodat scenario en herstel elkaar versterken
- Open crisiscommunicatie voor pers-, klant- en bestuursspanning
- Lees leveranciers en incidentrespons als externe partners te laat in beeld komen