Cyberwargame Planspiel - Steigerung der IT-Security Awareness für Fachpersonal
Classroom training | German | Claim
Duration of training: 2 days
Objectives
- Sensibilisierung
- Teambuilding
- Entwicklung kreativer Lösungsstrategien
- Entwicklung neuer Angriffsvektoren
- Identifikation (kritischer) Assets
- Identifikation blinder Flecken
- Spaß
Das Cyberwargame sowie wissenschaftliche Analysen hinsichtlich Wissensgewinn, Verbesserung der Risikowahrnehmung und Awareness wurden bereits auf diversen wissenschaftlichen Konferenzen vorgestellt.
Target audience
Das Cyberwargame wurde für Mitarbeiter konzipiert, die Erfahrung und Kenntnisse im Bereich der IT und IT-Sicherheit haben. Dabei ist es unerheblich, ob dieses Wissen auf strategischer, konzeptioneller oder operativer Ebene basiert. Zur o.g. Zielgruppe zählen somit (exemplarisch):
- IT-Führungskräfte
- IT-Administratoren
- Sicherheitspersonal
- IT-Sicherheitspersonal
- Chief Risk Officer
- Standortsicherheit
- Process Owner
Die Integration der unterschiedlichen Sichtweisen (z.B. Fokus auf IT-Sicherheit oder physische Sicherheit) bildet die Grundlage für die Entwicklung fähigkeitsübergreifender Lösungen und Generierung neuen Wissens.
Agenda
Vorgehensweise: Spielteams Rot, Blau und Weiß
Team Rot vertritt einen typischen Threat Actor wie bspw. Hacktivisten, Innentäter oder Cyberkriminelle. Diese Rolle wählt der Teamleiter von Team Rot zu Beginn des Spiels aus fünf verschiedenen Threat Actors aus. Team Rot nimmt die Sicht dieses Threat Actors ein und soll einen Angriffspfad entwickeln, der für diese Rolle hinsichtlich Absichten, Ressourcen und Methoden typisch ist. Dieser Angriffspfad besteht aus voneinander abhängigen und ggf. alternativen Angriffsvektoren. Der Phantasie sind dabei nur wenig Grenzen gesetzt – es limitieren lediglich Spielzeit und Plausibilität. Das rote Team besteht typischerweise aus 3 bis 5 Teilnehmern, wobei natürlich mehrere rote Teams im Cyberwargame antreten können.
Das blaue Team umfasst ca. 4-7 Teilnehmer und verfolgt das Ziel, die bevorstehenden Cyberangriffe erfolgreich abzuwehren. Team Blau ist über die gewählte Rolle von Team Rot informiert, weiß also welche Art von Threat Actor die IT-Infrastruktur angreifen wird. Die Abwehr wird dadurch erreicht, dass Team Blau entsprechend der Spielmissionen Schutzmaßnahmen zu den Faktoren Organisation, Technik und Mensch etabliert und ein IT-Sicherheitskonzept erstellt. Team Blau ist entsprechend gefordert, kreative Lösungen zu entwickeln, um den Vorgaben nachzukommen, die Angriffe von Team Rot zu antizipieren und erfolgreich abzuwehren.
Team Weiß wird durch den Spielleiter repräsentiert. Dieser hat die Aufgabe, den Spielverlauf zu steuern, das Einhalten der Regeln zu überwachen, den Gewinner zu ermitteln und selbstverständlich für eine angenehme Lern- und Spielatmosphäre zu sorgen.
Referenzen
Nachfolgend ein kurzer Auszug der Branchen, welche das Cyberwargame bereits gespielt haben.
- CERTs
- Luftfahrt
- Polizei / LKA
- Justiz
- Behörden
- Militär
Dauer
2 Tage
Seminarangebot für individuelle Firmentrainings
Mindestteilnehmerzahl: 8
Maximale Teilnehmer: 20
Preis auf Anfrage
Objectives
- Sensibilisierung
- Teambuilding
- Entwicklung kreativer Lösungsstrategien
- Entwicklung neuer Angriffsvektoren
- Identifikation (kritischer) Assets
- Identifikation blinder Flecken
- Spaß
Das Cyberwargame sowie wissenschaftliche Analysen hinsichtlich Wissensgewinn, Verbesserung der Risikowahrnehmung und Awareness wurden bereits auf diversen wissenschaftlichen Konferenzen vorgestellt.
Target audience
Das Cyberwargame wurde für Mitarbeiter konzipiert, die Erfahrung und Kenntnisse im Bereich der IT und IT-Sicherheit haben. Dabei ist es unerheblich, ob dieses Wissen auf strategischer, konzeptioneller oder operativer Ebene basiert. Zur o.g. Zielgruppe zählen somit (exemplarisch):
- IT-Führungskräfte
- IT-Administratoren
- Sicherheitspersonal
- IT-Sicherheitspersonal
- Chief Risk Officer
- Standortsicherheit
- Process Owner
Die Integration der unterschiedlichen Sichtweisen (z.B. Fokus auf IT-Sicherheit oder physische Sicherheit) bildet die Grundlage für die Entwicklung fähigkeitsübergreifender Lösungen und Generierung neuen Wissens.
Agenda
Vorgehensweise: Spielteams Rot, Blau und Weiß
Team Rot vertritt einen typischen Threat Actor wie bspw. Hacktivisten, Innentäter oder Cyberkriminelle. Diese Rolle wählt der Teamleiter von Team Rot zu Beginn des Spiels aus fünf verschiedenen Threat Actors aus. Team Rot nimmt die Sicht dieses Threat Actors ein und soll einen Angriffspfad entwickeln, der für diese Rolle hinsichtlich Absichten, Ressourcen und Methoden typisch ist. Dieser Angriffspfad besteht aus voneinander abhängigen und ggf. alternativen Angriffsvektoren. Der Phantasie sind dabei nur wenig Grenzen gesetzt – es limitieren lediglich Spielzeit und Plausibilität. Das rote Team besteht typischerweise aus 3 bis 5 Teilnehmern, wobei natürlich mehrere rote Teams im Cyberwargame antreten können.
Das blaue Team umfasst ca. 4-7 Teilnehmer und verfolgt das Ziel, die bevorstehenden Cyberangriffe erfolgreich abzuwehren. Team Blau ist über die gewählte Rolle von Team Rot informiert, weiß also welche Art von Threat Actor die IT-Infrastruktur angreifen wird. Die Abwehr wird dadurch erreicht, dass Team Blau entsprechend der Spielmissionen Schutzmaßnahmen zu den Faktoren Organisation, Technik und Mensch etabliert und ein IT-Sicherheitskonzept erstellt. Team Blau ist entsprechend gefordert, kreative Lösungen zu entwickeln, um den Vorgaben nachzukommen, die Angriffe von Team Rot zu antizipieren und erfolgreich abzuwehren.
Team Weiß wird durch den Spielleiter repräsentiert. Dieser hat die Aufgabe, den Spielverlauf zu steuern, das Einhalten der Regeln zu überwachen, den Gewinner zu ermitteln und selbstverständlich für eine angenehme Lern- und Spielatmosphäre zu sorgen.
Referenzen
Nachfolgend ein kurzer Auszug der Branchen, welche das Cyberwargame bereits gespielt haben.
- CERTs
- Luftfahrt
- Polizei / LKA
- Justiz
- Behörden
- Militär
Dauer
2 Tage
Seminarangebot für individuelle Firmentrainings
Mindestteilnehmerzahl: 8
Maximale Teilnehmer: 20
Preis auf Anfrage
