Ćwiczenia tabletop w ramach KSC
Ćwiczenie tabletop (symulacja incydentu) to najtańszy sposób, by sprawdzić, czy Twój zespół naprawdę wie, co robić podczas poważnego incydentu. Reglyze prowadzi je z udziałem facylitatora AI, w scenariuszu osadzonym wyłącznie w polskich ramach (Krajowy System Cyberbezpieczeństwa, UKSC, Dz.U. 2026 poz. 252), na zegarze zgłoszeń do właściwego CSIRT: 24 godziny, 72 godziny i 1 miesiąc. Na koniec otrzymujesz gotowy raport poćwiczeniowy.
Ćwiczenie tabletop to ustrukturyzowana, beznakładowa próba reagowania na incydent. Zespół zbiera się przy stole (lub w wideokonferencji) i przechodzi przez realistyczny scenariusz cyberataku, omawiając krok po kroku: jak wykrywamy zdarzenie, kto podejmuje decyzje, jak się komunikujemy wewnętrznie i kiedy uruchamiamy zgłoszenia.
Kluczowa cecha: nie rusza się żadnych systemów produkcyjnych. Ćwiczy się wyłącznie decyzje, role i procedury. Dzięki temu ćwiczenie można przeprowadzić w dowolnym momencie, bez ryzyka i bez przestoju usługi. Dobry tabletop ujawnia luki (niejasne role, brakujące kontakty, zbyt wolny obieg decyzji), zanim ujawni je prawdziwy atak.
Art. 8 ust. 1 UKSC nakłada na podmioty kluczowe i ważne obowiązek wdrożenia systemu zarządzania bezpieczeństwem informacji obejmującego pięć obszarów środków. Jednym z nich jest zarządzanie incydentami: zdolność do wykrycia, obsługi i zgłoszenia poważnego incydentu.
Posiadanie spisanego planu reagowania to dopiero połowa drogi. Plan, którego nikt nigdy nie przećwiczył, w praktyce zwykle zawodzi pod presją czasu. Ćwiczenie tabletop dostarcza tego, czego brakuje: dowodu, że gotowość została sprawdzona, oraz listy konkretnych luk do usunięcia.
Cztery kroki, w całości wewnątrz platformy. Bez ręcznego przygotowywania materiałów i bez zewnętrznego konsultanta.
Reglyze generuje scenariusz osadzony w profilu Twojej organizacji (sektor, wielkość, klasyfikacja jako podmiot kluczowy lub ważny). Sytuacja jest realistyczna: ransomware, kompromitacja dostawcy, wyciek danych uwierzytelniających, atak na ciągłość usługi.
Facylitator AI wprowadza kolejne zdarzenia (zastrzyki informacji) w realistycznym tempie i zadaje zespołowi pytania decyzyjne. Każda decyzja jest rejestrowana, a moderator utrzymuje rytm ćwiczenia bez potrzeby przygotowywania materiałów ręcznie.
Scenariusz prowadzi zespół przez sekwencję zgłoszeń obowiązującą w Krajowym Systemie Cyberbezpieczeństwa: wczesne ostrzeżenie w ciągu 24 godzin, zgłoszenie incydentu w ciągu 72 godzin oraz sprawozdanie końcowe w ciągu 1 miesiąca. Ćwiczycie podejmowanie decyzji, kiedy zegar już biegnie.
Po zakończeniu Reglyze automatycznie składa raport poćwiczeniowy: przebieg ćwiczenia, decyzje zespołu, zidentyfikowane luki oraz wnioski do planu naprawczego. To gotowy dowód, że gotowość do reagowania na incydenty została sprawdzona.
Sama sytuacja kryzysowa (atak ransomware, kompromitacja dostawcy, wyciek danych) jest uniwersalna. To, co odróżnia dobre ćwiczenie, to warstwa decyzyjna: kiedy uruchomić zgłoszenie, do kogo i z jaką treścią. Reglyze prowadzi zespół dokładnie przez sekwencję obowiązującą w Krajowym Systemie Cyberbezpieczeństwa.
Ćwiczenie nie tworzy żadnego rzeczywistego zgłoszenia. To w pełni wewnętrzna symulacja. W razie prawdziwego poważnego incydentu zgłoszenie do właściwego CSIRT (CSIRT NASK dla sektora ogólnego i prywatnego) składa zawsze operator przez portal incydent.cert.pl. Reglyze nigdy nie zgłasza za Ciebie.
Po zakończeniu ćwiczenia Reglyze automatycznie składa raport poćwiczeniowy (after-action report). Nie musisz pisać go ręcznie ani spisywać notatek po spotkaniu.
Taki raport to konkretny, auditowalny zapis, że gotowość do reagowania została sprawdzona, spójny z obowiązkiem z art. 8 ust. 1 UKSC. Warstwa metodyczna jest zgodna z Narodowymi Standardami Cyberbezpieczeństwa (NSC, opartymi na NIST).
Zgłoszenie incydentu do CSIRT
Pełna sekwencja terminów 24 h / 72 h / 1 miesiąc, które ćwiczysz w symulacji.
Środki bezpieczeństwa w KSC
Pięć obszarów systemu zarządzania bezpieczeństwem informacji z art. 8 ust. 1 UKSC.
Podmiot kluczowy czy ważny?
Sprawdź, czy obowiązki Krajowego Systemu Cyberbezpieczeństwa dotyczą Twojej organizacji.
Często zadawane pytania
Odpowiedzi o Reglyze i zgodności z Krajowym Systemem Cyberbezpieczeństwa.
Zacznij od bezpłatnej diagnozy w 2 minuty, by poznać swoją klasyfikację (podmiot kluczowy, podmiot ważny lub poza zakresem). Moduł ćwiczeń tabletop i automatyczny raport poćwiczeniowy są dostępne w planie płatnym.
Ćwiczenie tabletop to wewnętrzna symulacja. Reglyze nie zastępuje porady prawnej i nigdy nie składa zgłoszenia do CSIRT w Twoim imieniu.
Prawdziwe zgłoszenia poważnych incydentów składasz samodzielnie do właściwego CSIRT przez incydent.cert.pl.