В карточке описана командная игра для специалистов по информационной безопасности. Классические киберучения с разбором кейсов дополняются игровой механикой.
Правила
- 3-5 команд по 3-7 человек.
- 1-12 раундов (кейсов, инцидентов).
- У всех команд одинаковая легенда, но разные:
- Возможности (защитные меры)
- Обстоятельства (риски)
- Задача команды в каждом раунде:
Составить и презентовать план действий по реагированию - По завершении раунда:
- Команды голосуют за выступления друг друга (0-5 баллов)
- Команды передают по кругу 1 любую карточку риска
- Цель команды - набрать максимальное число баллов
- После определенного раунда можно объявить модернизацию системы защиты и заменить листы защитных мер.
- Подготовка
Команды придумывают себе названия и вписывают в карточку - Легенда
Ведущий озвучивает контекст организации, на примере которой будут проходить кейсы - Проектирование системы защиты
Команды выбирают наборы защитных мер на соответствующем бланке - Распределение обстоятельств
Ведущий раздает командам карточки рисков - Раунды
- Ведущий зачитывает кейс (инцидент)
- Команды в течение 5 минут обсуждают и готовят ТОП-5 действий по реагированию на инцидент
- Применение карточек рисков
Команды могут отменить карточку риска реализовав контрмеру и потратив баллы (указаны на карточке)
Если у команды есть карточка риска связанная с удалением защитной меры - нужно вычеркнуть 1 защитную меру из своей системы защиты - Каждая команда по очереди зачитывает свои ТОП-5 действий
Если в действиях используются средств защиты - они должны быть среди приобретенных на этапе 3 защитных мер.
Если на действия влияют карточки рисков команды то команда описывает их. - Каждая команда голосует за выступления других команд
- Команда передает 1 любую карточку риска в соседнюю команду по кругу
- Подведение итогов
Выигрывает команда набравшая наибольшее кол-во баллов. Суммируются голосования команд друг за друга и вычитаются баллы потраченные на отменение карточек рисков
Область действия: Вся организация
Классификация
Для просмотра файла необходимо авторизоваться!
Для просмотра файла необходимо авторизоваться!
Для просмотра файла необходимо авторизоваться!
Для просмотра файла необходимо авторизоваться!
Для просмотра файла необходимо авторизоваться!
Для просмотра файла необходимо авторизоваться!
Для просмотра файла необходимо авторизоваться!
Ресурсная оценка
Качественная оценка |
Количественная оценка |
Итоговая оценка | ||||
---|---|---|---|---|---|---|
Стоимость |
Трудозатраты |
Сложность |
Стоимость, тыс. руб |
Трудозатраты, дней/ год |
||
CAPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Отсутствует
|
OPEX ? |
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Неизвестно
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.
Заметки
1Примеры кейсов (инцидентов) для киберучений