文末获取翻译版下载路径！

通用信息

建立复原力

国家网络演习计划的CISA桌面演习包（CTEP）的目的是通过评估和验证能力并确定需要改进的领域来提高组织的弹性。美国国家标准与技术研究院（NIST）将网络弹性定义为“预测、承受、从中恢复和适应使用网络资源或由网络资源启用的系统的不利条件、压力、攻击或妥协的能力”。

使用本情况手册

模块1和2包含您将用于进行演习的场景注入和讨论问题。整个模块中都有脚注和相应的资源，以指导您的准备工作。附录提供了以下信息，以定制演习讨论：

• 附录A：可以替代或补充现有模块1和2讨论问题的其他讨论问题。

• 附录B：本情况手册中使用的首字母缩略词的参考部分。

• 附录C：案例研究，这些案例研究提供了对保护商业设施的威胁的真实示例，如场景中所示。

• 附录D：对此方案中出现的威胁的说明。

• 附录E：其他网络安全准备和响应资源。

参与者角色和职责

在演习期间，玩家在讨论或履行其主要角色和职责方面发挥着积极作用。玩家讨论或发起行动以响应场景。参与者可能包括IT/信息安全人员、物理安全人员和应急管理人员。

观察员不直接参加演习。但是，他们可能会通过提出相关问题或提供主题专业知识来支持玩家在讨论期间对情况做出反应。观察员可包括管理层/领导层等高级工作人员。

主持人提供情况更新并主持讨论。他们还根据需要提供其他信息或解决问题。在演习期间，主要演习计划小组成员也可以作为主题专家协助促进。

记录员被指派观察和记录演习活动。他们的主要作用是记录玩家的讨论，包括这些讨论如何以及是否符合计划、政策和程序。

演习结构

本演习旨在成为一项多媒体的、有促进作用的演习。玩家将参加以下活动：

·网络威胁简报（如果需要）

·场景模块：

o模块1：本模块介绍了针对活动工作人员和客户的可能网络钓鱼尝试。

o模块2：本模块介绍客户服务问题和特殊活动开始时的勒索软件攻击。

·热洗

·结构说明：每个模块中包含的模块、时间表日期和讨论问题可以根据需要进行修改。每个模块的其他讨论问题可在附录A中找到。

演习指南

·本演习旨在在开放、无故障的环境中进行。预计会有不同的观点。

·利用您对现有计划和能力的了解，以及从您的培训和经验中获得的宝贵见解，对场景做出响应。

·决策不是先例，可能无法反映组织在特定问题上的最终立场。本演习是讨论和提出多种选项、可能的解决方案以及解决或缓解问题的建议行动的机会。

·没有隐藏的议程，也没有技巧问题。所提供的资源和书面材料是讨论的基础。

·在任何演习中，假设和人为因素对于在给定时间内完成比赛、实现训练目标和考虑后勤限制都是必要的。请不要让这些因素对您参与演习产生负面影响。

获得翻译版

CISA桌面演习手册：商业设施

原文始发于微信公众号（祺印说信安）：CISA桌面演习手册：商业设施