A valós krízishelyzetek bekövetkezése előtt érdemes szervezetünk működési és védelmi folyamatait szimulációs gyakorlatok formájában ellenőrizni. A gyakorlatokba olyan szakterületek és szervezetek bevonása javasolt, amelyek egy esetleges krízishelyzet bekövetkezésekor érintettek lehetnek és az együttműködésük elengedhetetlen a helyzet kezeléséhez. A valósághű szituációk kezelésének segítségével tesztelhetők a szervezet működési, védelmi, kommunikációs és együttműködési folyamatai, a stratégiai döntéshozatali képességek, valamint a biztonsági események megelőzési, illetve intézkedési tervei.
A komplex gyakorlatok hozzájárulhatnak:
- a szervezeti tanulás és folyamatos fejlesztési igény fejlődéséhez, különösen az informatikai rendszerek és kapcsolódó folyamatok tekintetében,
- az önellenőrzés szervezeti meghonosulásához, amely révén tesztelhető, hogy a szervezet eljárásrendjében, intézkedési tervében, szervezeti policy-ban leírtak követése valóban hatékony megoldást nyújt a biztonsági események bekövetkezésének megelőzéséhez, illetve bekövetkezésük esetén a kezeléséhez,
- és a biztonsággal kapcsolatos illúziók lerombolásához, amely segítségével a tévesen erősnek vélt védelmi megoldásokban és folyamatokban feltárt sérülékenységek és nem megfelelőségek megmutathatják, hol található rés a szervezeti pajzson.
