Tabletop-упражнение по утечке данных за 72 часа
Проводим фасилитированную симуляцию крупной утечки персональных данных, чтобы проверить, как команда отрабатывает 72-часовой workflow уведомления по GDPR под давлением.
Проводим 4-часовое tabletop-упражнение, моделирующее серьезную GDPR-утечку: команда проходит полный IRP в условиях дефицита времени, тестирует 72-часовой notification workflow, находит операционные пробелы и получает debrief-отчет с рекомендациями. Подготовка занимает 10–15 рабочих дней плюс одна сессия. Фиксированная цена €1 100–1 800.
📋Зачем нужна эта услуга
Статья 32(1)(d) требует регулярно тестировать, оценивать и проверять технические и организационные меры. Tabletop-упражнение остается стандартным способом протестировать именно организационную часть: оно выявляет разрывы в процессах, которые не видны из технических тестов, например размытые зоны ответственности, проблемы коммуникации и медленное принятие решений.
Что вы получаете
- Индивидуальный сценарий под вашу отрасль и технологический стек
- Фасилитированное tabletop-учение на 4 часа (удалённо или очно)
- Сценарные вводные с имитацией событий по ходу учения
- Наблюдения за участниками и фиксация времени реакции
- Разбор после учения на 90 минут
- Отчёт по результатам с анализом пробелов
- Рекомендации по улучшению IRP
Как мы работаем
- Day 0Вы отправляете заявку → ответ в течение 4 рабочих часов
- Day 1–2Discovery-звонок и уточнение объёма
- Day 3–5Договор подписан, старт согласован
- Day 5–7Начинается внедрение
- Day NФинальные результаты и walkthrough-звонок
- +30 daysБесплатная поддержка после сдачи
Инструменты и технологии
Предварительные условия
- Incident response plan documented
- Key stakeholders available for 4-hour session
- GDPR breach notification procedures defined
Цены
✓ Входит в объём:
- •Up to 8 participants
- •One breach scenario
- •Remote facilitation (on-site available for additional travel costs)
⚠ Вне объёма (требует отдельной оценки):
- •Live technical simulation (red team exercise — separate)
- •More than 8 participants
- •IRP update based on findings (additional consultation)
📋Финальная цена подтверждается в предложении в течение 4 часов после заявки.
Реалистичный таймлайн — чего ожидать
- T+0hОтправка заявки
- T+4hПервичное предложение (в рабочее время)
- T+1–3dDiscovery-звонок
- T+2–3dФинальный счёт
- T+3–5dДоговор подписан
- T+4–6dПлатёж получен
- T+5–7dСтарт работ
- T+5–7d+NУслуга завершена
Частые вопросы
Достаточно ли реалистично tabletop-учение, чтобы от него была польза?
Кто должен участвовать?
Связанные услуги
Разработка Incident Response Plan
Создаем Incident Response Plan под GDPR с четко определенными ролями, шаблонами коммуникаций, процедурами 72-часового уведомления и post-incident review.
Автоматизированный пайплайн обнаружения утечек
Строим автоматизированный пайплайн мониторинга эксфильтрации данных, несанкционированного доступа и аномальной активности вокруг PII, который поднимает алерты сразу при появлении признаков утечки.
Внедрение forensic readiness
Подготавливаем инфраструктуру к forensic-расследованию после утечки: сохранение доказательств, chain of custody, целостность логов и incident documentation forensic-grade уровня.