Cyberwargame Planspiel - Steigerung der IT-Security Awareness für Fachpersonal

Classroom Schulung | deutsch | Anspruch

Schulungsdauer: 2 Tage

Ziele

  • Sensibilisierung
  • Teambuilding
  • Entwicklung kreativer Lösungsstrategien
  • Entwicklung neuer Angriffsvektoren
  • Identifikation (kritischer) Assets
  • Identifikation blinder Flecken
  • Spaß

Das Cyberwargame sowie wissenschaftliche Analysen hinsichtlich Wissensgewinn, Verbesserung der Risikowahrnehmung und Awareness wurden bereits auf diversen wissenschaftlichen Konferenzen vorgestellt.

Zielgruppe

Das Cyberwargame wurde für Mitarbeiter konzipiert, die Erfahrung und Kenntnisse im Bereich der IT und IT-Sicherheit haben. Dabei ist es unerheblich, ob dieses Wissen auf strategischer, konzeptioneller oder operativer Ebene basiert. Zur o.g. Zielgruppe zählen somit (exemplarisch):

  • IT-Führungskräfte
  • IT-Administratoren
  • Sicherheitspersonal
  • IT-Sicherheitspersonal
  • Chief Risk Officer
  • Standortsicherheit
  • Process Owner

Die Integration der unterschiedlichen Sichtweisen (z.B. Fokus auf IT-Sicherheit oder physische Sicherheit) bildet die Grundlage für die Entwicklung fähigkeitsübergreifender Lösungen und Generierung neuen Wissens.

Agenda

Vorgehensweise: Spielteams Rot, Blau und Weiß

Team Rot vertritt einen typischen Threat Actor wie bspw. Hacktivisten, Innentäter oder Cyberkriminelle. Diese Rolle wählt der Teamleiter von Team Rot zu Beginn des Spiels aus fünf verschiedenen Threat Actors aus. Team Rot nimmt die Sicht dieses Threat Actors ein und soll einen Angriffspfad entwickeln, der für diese Rolle hinsichtlich Absichten, Ressourcen und Methoden typisch ist. Dieser Angriffspfad besteht aus voneinander abhängigen und ggf. alternativen Angriffsvektoren. Der Phantasie sind dabei nur wenig Grenzen gesetzt – es limitieren lediglich Spielzeit und Plausibilität. Das rote Team besteht typischerweise aus 3 bis 5 Teilnehmern, wobei natürlich mehrere rote Teams im Cyberwargame antreten können.

Das blaue Team umfasst ca. 4-7 Teilnehmer und verfolgt das Ziel, die bevorstehenden Cyberangriffe erfolgreich abzuwehren. Team Blau ist über die gewählte Rolle von Team Rot informiert, weiß also welche Art von Threat Actor die IT-Infrastruktur angreifen wird. Die Abwehr wird dadurch erreicht, dass Team Blau entsprechend der Spielmissionen Schutzmaßnahmen zu den Faktoren Organisation, Technik und Mensch etabliert und ein IT-Sicherheitskonzept erstellt. Team Blau ist entsprechend gefordert, kreative Lösungen zu entwickeln, um den Vorgaben nachzukommen, die Angriffe von Team Rot zu antizipieren und erfolgreich abzuwehren.

Team Weiß wird durch den Spielleiter repräsentiert. Dieser hat die Aufgabe, den Spielverlauf zu steuern, das Einhalten der Regeln zu überwachen, den Gewinner zu ermitteln und selbstverständlich für eine angenehme Lern- und Spielatmosphäre zu sorgen.

Referenzen

Nachfolgend ein kurzer Auszug der Branchen, welche das Cyberwargame bereits gespielt haben.

  • CERTs
  • Luftfahrt
  • Polizei / LKA
  • Justiz
  • Behörden
  • Militär

Dauer

2 Tage

Seminarangebot für individuelle Firmentrainings

Mindestteilnehmerzahl: 8

Maximale Teilnehmer: 20

Preis auf Anfrage

Ziele

  • Sensibilisierung
  • Teambuilding
  • Entwicklung kreativer Lösungsstrategien
  • Entwicklung neuer Angriffsvektoren
  • Identifikation (kritischer) Assets
  • Identifikation blinder Flecken
  • Spaß

Das Cyberwargame sowie wissenschaftliche Analysen hinsichtlich Wissensgewinn, Verbesserung der Risikowahrnehmung und Awareness wurden bereits auf diversen wissenschaftlichen Konferenzen vorgestellt.

Zielgruppe

Das Cyberwargame wurde für Mitarbeiter konzipiert, die Erfahrung und Kenntnisse im Bereich der IT und IT-Sicherheit haben. Dabei ist es unerheblich, ob dieses Wissen auf strategischer, konzeptioneller oder operativer Ebene basiert. Zur o.g. Zielgruppe zählen somit (exemplarisch):

  • IT-Führungskräfte
  • IT-Administratoren
  • Sicherheitspersonal
  • IT-Sicherheitspersonal
  • Chief Risk Officer
  • Standortsicherheit
  • Process Owner

Die Integration der unterschiedlichen Sichtweisen (z.B. Fokus auf IT-Sicherheit oder physische Sicherheit) bildet die Grundlage für die Entwicklung fähigkeitsübergreifender Lösungen und Generierung neuen Wissens.

Agenda

Vorgehensweise: Spielteams Rot, Blau und Weiß

Team Rot vertritt einen typischen Threat Actor wie bspw. Hacktivisten, Innentäter oder Cyberkriminelle. Diese Rolle wählt der Teamleiter von Team Rot zu Beginn des Spiels aus fünf verschiedenen Threat Actors aus. Team Rot nimmt die Sicht dieses Threat Actors ein und soll einen Angriffspfad entwickeln, der für diese Rolle hinsichtlich Absichten, Ressourcen und Methoden typisch ist. Dieser Angriffspfad besteht aus voneinander abhängigen und ggf. alternativen Angriffsvektoren. Der Phantasie sind dabei nur wenig Grenzen gesetzt – es limitieren lediglich Spielzeit und Plausibilität. Das rote Team besteht typischerweise aus 3 bis 5 Teilnehmern, wobei natürlich mehrere rote Teams im Cyberwargame antreten können.

Das blaue Team umfasst ca. 4-7 Teilnehmer und verfolgt das Ziel, die bevorstehenden Cyberangriffe erfolgreich abzuwehren. Team Blau ist über die gewählte Rolle von Team Rot informiert, weiß also welche Art von Threat Actor die IT-Infrastruktur angreifen wird. Die Abwehr wird dadurch erreicht, dass Team Blau entsprechend der Spielmissionen Schutzmaßnahmen zu den Faktoren Organisation, Technik und Mensch etabliert und ein IT-Sicherheitskonzept erstellt. Team Blau ist entsprechend gefordert, kreative Lösungen zu entwickeln, um den Vorgaben nachzukommen, die Angriffe von Team Rot zu antizipieren und erfolgreich abzuwehren.

Team Weiß wird durch den Spielleiter repräsentiert. Dieser hat die Aufgabe, den Spielverlauf zu steuern, das Einhalten der Regeln zu überwachen, den Gewinner zu ermitteln und selbstverständlich für eine angenehme Lern- und Spielatmosphäre zu sorgen.

Referenzen

Nachfolgend ein kurzer Auszug der Branchen, welche das Cyberwargame bereits gespielt haben.

  • CERTs
  • Luftfahrt
  • Polizei / LKA
  • Justiz
  • Behörden
  • Militär

Dauer

2 Tage

Seminarangebot für individuelle Firmentrainings

Mindestteilnehmerzahl: 8

Maximale Teilnehmer: 20

Preis auf Anfrage

Diese Seite weiterempfehlen