Фокус: Все предудущие блоки были только подготовкой к этому: у поставщика случился инцидент. Поймем, как действовать в таком случае и составим пошаговый алгоритм реагирования.

Формат: Симуляция кризиса
Группам выдаётся вводная, например: “Ключевой облачный провайдер уведомил о утечке данных. Ваши данные там могли быть затронуты”. Нужно запустить внутренний процесс: связаться с поставщиком, оценить воздействие, принять решение о коммуникациях с клиентами/регулятором.

Результат: Плейбук реагирования на инцидент у третьей стороны (пошаговый алгоритм первых 24 часов).