Questo libro è nato dall’esperienza dei due autori nel portare simulazioni di incidenti di sicurezza nelle aziende. Gli scenari descritti nascono sempre da casi reali, modificati per renderli irriconoscibili e allo stesso tempo fruibili come tabletop exercises.

Lo scopo è di analizzare la reazione dell’organizzazione a specifici incidenti, evidenziando difficoltà e mancanze tecniche, organizzative, procedurali.

Gli esercizi hanno quindi preso la forma di dialoghi tra una CISO e il suo Mentore, dialoghi che sono realmente avvenuti. Il punto di partenza prevede un’azienda (fittizia) per cui lavora la CISO, immaginata come un’azienda manifatturiera internazionale, con un IT sviluppato e principalmente legato a tecnologie SAP e applicativi interni. Il team IT è interno e si appoggia ad un servizio SOC esternalizzato.

Il workbook è diviso nei seguenti capitoli:

• Prefazione
• Introduzione
• Scenario 1 - Gestione delle vulnerabilità
• Scenario 2 - Uso illecito di software
• Scenario 3 - File estraneo
• Scenario 4 - Accesso a informazioni confidenziali
• Scenario 5 - Attacco a doppia estorsione
• Conclusioni

Riferimenti

• Dall’altra parte del Firewall: Role-Playing nella Digital Security