🛡️ راهنمای کامل و صفر تا صد برای برنامه‌ریزی و اجرای موفق تمرین‌های دورمیزی امنیت سایبری (Tabletop Exercises).

📘 کتاب تمرینات دورمیزی امنیت سایبری که توسط مشاوران باسابقه این حوزه یعنی رابرت لولوسکی و جان هولنبرگر نوشته شده، یک منبع حیاتی برای متخصص‌های امنیت و هر کسیه که وظیفه داره توانمندی‌های پاسخ به حوادث سازمانش رو ارتقا بده.

💻 این راهنمای جامع برای برنامه‌ریزی و اجرای تمرینات دورمیزی، بینش‌های کاربردی، دستورالعمل‌های گام‌به‌گام و مثال‌های واقعی رو ارائه میده تا بتونی توانایی تیمت رو در پیشگیری و پاسخ به حملات سایبری تقویت کنی.

📚 کتاب کلاً به دو بخش اصلی تقسیم میشه؛

🛠️ بخش اول یعنی "فرآیند تمرین دورمیزی"، این موارد رو یاد میگیری:

• چرا باید تمرین‌های دورمیزی رو انجام بدیم و این کار چه مزایایی برای سازمان داره.
• نکات مربوط به برنامه‌ریزی موثر و لجستیک، از جمله اینکه چطوری حمایت مدیران اجرایی رو جلب کنی.
• چطوری سناریوهای واقع‌گرایانه، "Inject"ها و استوری‌بوردهای تمرین رو طراحی کنی.
• تکنیک‌های مدیریت جلسه برای اینکه مطمئن بشی همه شرکت‌کننده‌ها تعامل فعال دارن.
• روش‌های ارزیابی و فعالیت‌های پیگیری بعد از تمرین.

🛠️ سناریوهای نمونه در بخش دوم شامل این موارد هستن:

• تمرین‌های دورمیزی فنی که موضوعاتی مثل کمپین‌های فیشینگ، حملات باج‌افزاری و آسیب‌پذیری‌های Zero-day رو پوشش میدن.

• تمرین‌هایی در سطح مدیران ارشد که روی حوادث با تاثیر بالا تمرکز دارن.

• موارد بین‌بخشی مثل نقض امنیت فیزیکی، هک شدن شبکه‌های اجتماعی و تهدیدات داخلی.

🚀 با مثال‌هایی که برای نقش‌های مختلف شخصی‌سازی شده، یاد میگیری چطوری تمرین‌های دورمیزی رو از یه الزامات قانونی خشک (Compliance) به یه ابزار استراتژیک قدرتمند برای آمادگی تبدیل کنی.

💡 فرقی نمیکنه توی این کار تازه‌کار باشی یا یه حرفه‌ای باسابقه، این کتاب بینش‌های اثبات‌شده‌ای رو بهت میده تا توانایی پاسخ به حوادث و وضعیت کلی امنیت سازمانت رو حسابی تقویت کنی.

📑 فهرست مطالب

بخش اول: فرآیند تمرین دورمیزی

1- چرا تمرینات دورمیزی را انجام می‌دهیم؟

2- برنامه‌ریزی برای تمرین دورمیزی

3- فرآیند توسعه: جایی که کار واقعی شروع می‌شود

4- تسهیل‌گری یک تمرین دورمیزی موفق

5- اقدام بر اساس آموخته‌ها: ارزیابی و گام‌های بعدی

بخش دوم: سناریوهای نمونه

6- درگیر کردن مخاطبان فنی

7- درگیر کردن مخاطبان اجرایی

8- درگیر کردن کسب و کار

💬 نظرات

⭐ "این کتاب یه انتخاب واجب برای هر کسیه که توی حوزه پاسخ به حوادث سایبری فعالیت میکنه. نویسنده‌ها خیلی حرفه‌ای تمام جنبه‌های اجرای تمرینات دورمیزی رو پوشش دادن؛ از طراحی سناریو گرفته تا اجرا و ارزیابی. با کمک این کتاب آماده شو تا تمرین‌های تاثیرگذاری رو طراحی و اجرا کنی!"

— جفری کارپنتر، از مشاهیر تالار افتخارات FIRST

🌟 "لولوسکی و هولن‌برگر یه مسترکلاس در آمادگی سایبری ارائه دادن و تمام زوایای برنامه‌ریزی پاسخ به حوادث رو با جزئیات دقیق و نگاهی کاربردی بررسی کردن. تمرکز اونا روی درگیر کردن مدیران اجرایی خیلی ارزشمنده و به نقش حیاتی مدیران C-Level در مدیریت بحران‌ها بخوبی نور می‌تابونه. این کتاب استاندارد جدیدی در این حوزه تعریف میکنه."

— برایان نسگودا، مدیر ارشد فناوری و امنیت در Black Swan

✨ "راب و جان خیلی شفاف راهنمایی‌ت میکنن که چطوری تمرین‌ها رو طراحی کنی تا بیشترین ارزش رو ازشون بگیری، نه اینکه فقط یه تیک برای رفع تکلیفِ الزامات قانونی باشه. این دو نفر راه اشتباه بهت نشون نمیدن!"

— تروی بتنکورت، شریک جهانی و مدیر IBM X-Force

💫 "چه در این مفهوم تازه‌کار باشی و چه یه حرفه‌ای قدیمی، این کتاب به افراد و تیم‌ها قدرت میده تا توی برنامه‌ریزی و اجرای این تمرین‌های حیاتی پیشرفت کنن. کتاب از مرحله طراحی تا اجرا و جمع‌آوری بازخورد همراهی‌ت میکنه. سناریوهای آماده‌ای که توی کتاب هست رو خیلی از تیم‌ها میتونن مستقیماً بردارن و اجرا کنن!"

— ربکا تیلور، مدیر دانش تهدیدات در Secureworks

🔥 "این کتاب یه منبع عالی برای هر کسیه که میخواد قابلیت شبیه‌سازی تمرینات سایبری رو توی سازمانش راه بندازه یا تقویت کنه. دستورالعمل‌های گام‌به‌گام و مثال‌ها رو میشه بلافاصله به کار گرفت تا توانایی تیم در پاسخ به حوادث رو به شکل واقعی تست کرد. دمشون گرم!"

— آنتونی جیاندومنیکو، معاون جهانی در FortiGuard

👤 درباره نویسنده

• رابرت لولوسکی: بیش از ۲۰ سال سابقه در IT، امنیت سایبری، پاسخ به حوادث و مدیریت ریسک داره. اون الان معاون استراتژی امنیت سایبری در Zurich Insurance هست و مدارک معتبر زیادی مثل CISA و CISM داره.

• جان هولن‌برگر: مشاور باسابقه امنیت سایبری با بیش از ۱۶ سال تجربه در ارزیابی آسیب‌پذیری، پاسخ به حوادث و فارنزیک دیجیتال. اون در حال حاضر مشاور ارشد خدمات پیشگیرانه در Fortinet هست و گواهینامه‌هایی مثل CISSP و GCIH داره.

The complete start-to-finish guide for planning and delivering successful cybersecurity tabletop exercises.

Cybersecurity Tabletop Exercises, written by veteran security consultants Robert Lelewski and John Hollenberger, is an essential resource for cybersecurity professionals and anyone tasked with enhancing their organization’s incident response capabilities. This comprehensive guide to tabletop exercise planning and delivery offers practical insights, step-by-step instructions, and real-world examples to improve your team’s ability to prevent and respond to cyberattacks.

The book is divided into two main parts. In Part I: The Tabletop Exercise Process, you’ll learn:

• Why you should perform tabletop exercises and what their organizational benefits are
• Effective planning and logistics tips, including how to gain executive sponsor support
• How to develop realistic scenarios, injects, and storyboards
• Facilitation techniques to ensure active participant engagement
• Evaluation methods and follow-up activities

The example scenarios in Part II include:

• Technical tabletops covering phishing campaigns, ransomware attacks, and zero-day vulnerabilities
• Executive-level exercises that focus on high-impact incidents
• Cross-functional cases such as physical security breaches, social media compromises, and insider threats

With examples tailored for various roles, you’ll discover how to transform tabletop exercises from a mere compliance requirement into a powerful strategic preparedness tool. Whether you’re new to tabletop exercises or an experienced practitioner, this book provides proven insights to strengthen your organization’s cyber incident response capabilities and overall security posture.

Table of Contents

Part I: The Tabletop Exercise Process

1. Why Perform Tabletop Exercises?

2. Planning the Tabletop Exercise

3. The Development Process: Where the Rubber Meets the Road

4. Facilitating a Successful Tabletop Exercise

5. Acting on What You’ve Learned: Evaluation and Next Steps

Part II: Example Scenarios

6. Engaging a Technical Audience

7. Engaging an Executive Audience

8. Engaging the Business

Review

"A must-read for anyone involved in cybersecurity incident response. It expertly covers all aspects of conducting tabletop exercises, from scenario development to delivery to evaluation, providing practical advice and examples. Get ready to design and execute impactful tabletop exercises with the help of this book!"

—Jeffrey J. Carpenter, FIRST Incident Response Hall of Fame inductee

"Lelewski and Hollenberger offer a masterclass in cybersecurity preparedness, covering every facet of incident response planning with meticulous detail and practical insights. Their focus on engaging an executive audience is particularly noteworthy, shedding light on the critical role that C-level executives and cross-functional leaders play in managing cybersecurity incidents. Tabletop Exercises'sets a new standard in the field and is essential reading for any organizations aiming to enhance their cybersecurity readiness.”

—Brian Nesgoda, CIO/CISO, Black Swan Technologies

"Rob and John clearly guide readers on how to design and get the most value out of a tabletop exercise rather than it just being another compliance requirement. They will not steer you wrong!"

—Troy M. Bettencourt, Global Partner & Head of IBM X-Force

"Whether you are brand new to the concept of tabletops or a seasoned professional, this book empowers both individuals and teams to learn and improve on the planning, development and facilitation of these critical cyber exercises. Tabletop Exercises leads readers right from the design stage through to delivery, feedback gathering and even gaining organisational buy-in, with a variety of fabulous example scenarios and injects that many teams could simply pick up and run with! This should be on the bookshelf of any cyber professional who takes their tabletops seriously."

—Rebecca Taylor, Threat Intelligence Knowledge Manager @ Secureworks

“This book is a great resource for anyone looking to start or enhance their cyber simulation exercise capability. The practical insights, examples and step-by-step instructions can be immediately applied, helping readers to effectively test and evaluate a team’s ability to respond to a cyber incident. Good Stuff!"

—Anthony Giandomenico, Global VP, FortiGuard Security Consulting

About the Author

Robert Lelewski has more than 20 years of experience in IT, cybersecurity, incident response, and risk management. He is the VP of cybersecurity strategy at Zurich Insurance’s Global Ventures and holds numerous industry certifications, including CISA, CISM, CRISC, CIPM, and CDPSE.

John Hollenberger is a seasoned cybersecurity consultant with over 16 years of experience in web and host-based vulnerability assessments, incident response, digital forensics, and data loss prevention. He is a senior security consultant of proactive services at Fortinet, with certifications that include CISSP, GCIH, GWAPT, and Security+.