Alihankintasopimusten sisältö ja vastuut sekä tietoturvapoikkeamatilanteen hallintaprosessit.
Organisaatio saa kiristysviestin, jossa uhataan maksujärjestelmässä olevien asiakastietojen julkaisulla. Asiaa aletaan tutkimaan tarkemmin ja ilmenee, että maksetut laskut ovat ohjautuneen väärille ulkomaisille tileille jo jonkin aikaa. Tapahtumien alku näyttäisi sijoittuvan uuden maksujärjestelmän käyttöönottoon. Maksujärjestelmä tilattiin ulkopuoliselta konsultilta, jonka asiaan liittyvä toimeksianto on päättynyt kuusi kuukautta sitten.
Soveltaminen
Skenaario alkaa tilanteesta, jossa aletaan tekemään kiristykseen liittyvää uhka-arviota. Myöhemmin ilmenee, että kiristys oli ehkä vain hämäystä, jolla peiteltiin rahavirtojen ohjausta väärille tileille. Skenaarion tarkoituksena on harjoitella sopimuksiin ja turvalliseen tuotekehitykseen liittyviä prosesseja. Se ilmentää myös dokumentaation merkityksellisyyttä pitkän ajan jälkeen ongelmia selvitettäessä.
Lisähaaste
Tietosuojan piirissä olevia asiakastietoja julkaistaan Pastebinissä.