Nossa Metodologia
Com base na experiência prática em lidar com incidentes de cibersegurança, a Castle desenvolveu uma linha de serviços para que seus clientes possam compreender o nível de resiliência cibernética, bem como simular situações críticas que serão base para a construção de controles protetivos. Para atender a esta necessidade, o B-ready foi desenhado com duas etapas de execução :
Índice de Resiliência [ IR ]
O Índice de Resiliência consiste em uma análise criteriosa que trata dos controles e práticas de resiliência cibernética sob os pilares de: PESSOAS, PROCESSOS e TECNOLOGIAS. Conduzimos, portanto, uma avaliação definida por framework proprietário.
# Processos e Tecnologias
→ organizado em 3 princípios, 15 práticas e 65 sub-práticas distintas.
# Pessoas
→ perfil comportamental com base em modelos amplamente utilizadas e com lastro científico
Para o cálculo da nota do Índice de Resiliência são realizadas as seguintes atividades:
-
01
Entrevistas com equipe multidisciplinar
-
02
Avaliação de processos e tecnologias
-
03
Avaliação do perfil comportamental
-
04
Revisão de documentos e planos
-
05
Reuniões de alinhamento e validação dos controles
Exercício de Simulação de Crise
O B-READY é um exercício de simulação de crise cibernética orientado para lideranças de níveis tático e estratégico, no intuito de de criar uma experiência prática e imersiva que demonstre o enfrentamento de um incidente real e com impactos de grandes proporções.
É realizado na modalidade tabletop exercise (TTX), porém completamente adaptado à metodologia de role-play game (RPG). Assim, a Castle assume um papel de facilitador conduzindo uma história que desafia e engaja a todos, do início ao fim.
Diferente do que normalmente se vê no mercado, nossa dinâmica coloca os participantes diante da interpretação de papéis essenciais dentro de uma sala de guerra, onde todos deverão discutir as possibilidades, construir cenários, identificar os riscos, comunicar stakeholders, gerenciar o time, desenvolver planos de ação, tomar decisões e muito mais.
Plataforma por onde é realizada a simulação de crise
Discussão pós Exercício [Hot Debrief]
Além do desdobramento final da história (com base nas decisões tomadas), o exercício contempla também uma discussão com os participantes sobre os principais pontos da gestão da crise. Em conjunto, os participantes têm a oportunidade de compartilhar suas percepções e feedbacks, além de identificar os controles e processos internos que não funcionaram como esperado.
