Lag en realistisk cyberøvelse med KI, tilpasset virksomheten din. Forhåndsvis øvelsen på siden, og få den komplette arbeidspakken sendt på e-post som dokumenter, regneark og kalenderfiler.
Forhåndsvisning. Få alle dokumentene på epost. Når pakken er generert, kan du sende filene til deg selv.
En cyber tabletop-øvelse gjør krav til hendelseshåndtering praktiske: hvem beslutter, hvem varsler, hva dokumenteres, og hvilke tiltak skal følges opp etterpå. Generatoren erstatter ikke juridisk rådgivning, men gir et konkret øvingsopplegg for virksomheter som må kunne vise beredskap, ansvarslinjer og forbedring innen digital sikkerhet, personvern og informasjonssikkerhet.
Verktøyet passer for ledergruppe, krisestab, IT, sikkerhetsansvarlig, personvernansvarlig, kommunikasjon og andre som må samarbeide når en hendelse treffer. Målet er ikke å vinne et spill, men å avdekke uklare roller, svake beslutningspunkter, manglende kontaktlister og tiltak som bør prioriteres før neste reelle avvik.
Virksomheter som omfattes av digitalsikkerhetsloven må kunne håndtere og varsle alvorlige hendelser som påvirker tjenesteleveransen. En tabletop-øvelse tester eskalering, roller, beslutninger, myndighetsvarsling og samhandling med leverandører før en reell hendelse oppstår.
Les mer om NIS2 og complianceVed digitale angrep må virksomheten raskt avklare om personopplysninger er berørt, om Datatilsynet skal varsles, og om registrerte må informeres. Øvelsen legger inn GDPR-spørsmål om personopplysningsbrudd, risikovurdering, kommunikasjon og intern rapport.
Se personvern- og GDPR-rådgivningEt styringssystem for informasjonssikkerhet må være mer enn dokumenter. Øvelsen kobler policy, risiko, tilgangsstyring, leverandøravhengighet, backup, logger og gjenoppretting til konkrete beslutninger i en krisesituasjon.
Les om informasjonssikkerhetResultatet bør inn i et tiltaksregister og følges opp i årshjul eller Gantt-plan. Det gjør cyberberedskap, GDPR-avvik, NIS2-forberedelse og internkontroll målbar over tid, med eiere, frister og gjentakende øvelser.
Lag årshjul for complianceBruk verktøyet når dere søker etter en praktisk cyberøvelse, beredskapsøvelse eller tabletop exercise for norske krav.
En ransomware tabletop exercise bør teste mer enn backup. Deltakerne må prioritere hvilke tjenester som skal opp først, hvem som beslutter eventuell nedstenging, hvordan kunder varsles, og hvordan ledelsen får et ærlig risikobilde mens tekniske fakta fortsatt er usikre.
Mange norske virksomheter er avhengige av SaaS, IT-driftsleverandører og underleverandører. En god cyberøvelse bør derfor teste kontaktpunkter, eskalering, alternative arbeidsmåter, kontraktskrav og hvordan dere dokumenterer vurderinger når hendelsen starter utenfor egen organisasjon.
Når personopplysninger kan være berørt, må virksomheten raskt vurdere risiko for registrerte, 72-timersfristen, varsel til Datatilsynet og eventuell informasjon til berørte. Øvelsen gjør disse vurderingene konkrete før presset fra en faktisk hendelse oppstår.
Tabletop-formatet passer også for betalingsbedrageri, deepfake, misbruk av KI-verktøy og datalekkasje via uautoriserte tjenester. Da får økonomi, HR, ledelse, IT og kommunikasjon testet beslutninger sammen, ikke hver for seg.
Start med en kort forventningsavklaring: hva skal testes, hvilke systemer er kritiske, og hvem må delta. Gjennomfør deretter scenarioet med inject-kort i tidsrekkefølge. Stopp underveis for beslutninger, varsling og dokumentasjon, og avslutt med en ærlig gjennomgang av hva som fungerte.
Etter øvelsen bør dere samle funn i et tiltaksregister med ansvarlig eier, frist og prioritet. De viktigste tiltakene bør inn i sikkerhetsarbeidet, ledelsesoppfølgingen eller årshjulet, slik at tabletop-øvelsen ikke bare blir en engangsaktivitet.