Cyberwargame Planspiel - Steigerung der IT-Security Awareness für Fachpersonal

Dieses Seminar wird von der digicademy durchgeführt, einer Kooperation von GRUNDIG AKADEMIE und digitalbetrieben.

Das 2-tägige Cyberwargame als Planspiel ist eine spielerische Methode zur Steigerung der IT-Security Awareness für Fachpersonal mit kleinen Gruppen.
Im Cyberwargame treten zwei Teams – Rot vs. Blau – gegeneinander an.

Auf Basis einer fiktiven IT-Infrastruktur entwickeln die Teams in Spielmissionen Angriffe bzw. Verteidigungsmaßnahmen, die in der Erkenntnisrunde einander gegenübergestellt werden. Somit setzen sich die Spieler mit Angriffen und Abwehr auseinander. Eingebettet ist das Spiel in einen Prozess mit Elementen der Wissensvermittlung und einem Debriefing, in dem die Spielteilnehmer ihre gemachten Erfahrungen und ihr neues Wissen reflektieren.

Das Cyberwargame basiert rein auf gedanklichen bzw. papiergebundenen Konstrukten. D.h. die gesamte IT-Infrastruktur der teilnehmenden Organisation bleibt außen vor. Somit reduzieren sich u.a. auch etwaige Bedenken zum Thema Datenschutz und IT-Sicherheit. 

Zielgruppe

Das Cyberwargame wurde für Mitarbeiter konzipiert, die Erfahrung und Kenntnisse im Bereich der IT und IT-Sicherheit haben. Dabei ist es unerheblich, ob dieses Wissen auf strategischer, konzeptioneller oder operativer Ebene basiert. Zur o.g. Zielgruppe zählen somit (exemplarisch):

  • IT-Führungskräfte
  • IT-Administratoren
  • Sicherheitspersonal
  • IT-Sicherheitspersonal
  • Chief Risk Officer
  • Standortsicherheit
  • Process Owner

Die Integration der unterschiedlichen Sichtweisen (z.B. Fokus auf IT-Sicherheit oder physische Sicherheit) bildet die Grundlage für die Entwicklung fähigkeitsübergreifender Lösungen und Generierung neuen Wissens. 

Ihr Nutzen

  • Sensibilisierung
  • Teambuilding
  • Entwicklung kreativer Lösungsstrategien
  • Entwicklung neuer Angriffsvektoren
  • Identifikation (kritischer) Assets
  • Identifikation blinder Flecken
  • Spaß

Das Cyberwargame sowie wissenschaftliche Analysen hinsichtlich Wissensgewinn, Verbesserung der Risikowahrnehmung und Awareness wurden bereits auf diversen wissenschaftlichen Konferenzen vorgestellt. 

Schwerpunkte

Vorgehensweise: Spielteams Rot, Blau und Weiß

 Team Rot vertritt einen typischen Threat Actor wie bspw. Hacktivisten, Innentäter oder Cyberkriminelle. Diese Rolle wählt der Teamleiter von Team Rot zu Beginn des Spiels aus fünf verschiedenen Threat Actors aus. Team Rot nimmt die Sicht dieses Threat Actors ein und soll einen Angriffspfad entwickeln, der für diese Rolle hinsichtlich Absichten, Ressourcen und Methoden typisch ist. Dieser Angriffspfad besteht aus voneinander abhängigen und ggf. alternativen Angriffsvektoren. Der Phantasie sind dabei nur wenig Grenzen gesetzt – es limitieren lediglich Spielzeit und Plausibilität. Das rote Team besteht typischerweise aus 3 bis 5 Teilnehmern, wobei natürlich mehrere rote Teams im Cyberwargame antreten können.

Das blaue Team umfasst ca. 4-7 Teilnehmer und verfolgt das Ziel, die bevorstehenden Cyberangriffe erfolgreich abzuwehren. Team Blau ist über die gewählte Rolle von Team Rot informiert, weiß also welche Art von Threat Actor die IT-Infrastruktur angreifen wird. Die Abwehr wird dadurch erreicht, dass Team Blau entsprechend der Spielmissionen Schutzmaßnahmen zu den Faktoren Organisation, Technik und Mensch etabliert und ein IT-Sicherheitskonzept erstellt. Team Blau ist entsprechend gefordert, kreative Lösungen zu entwickeln, um den Vorgaben nachzukommen, die Angriffe von Team Rot zu antizipieren und erfolgreich abzuwehren.

Team Weiß wird durch den Spielleiter repräsentiert. Dieser hat die Aufgabe, den Spielverlauf zu steuern, das Einhalten der Regeln zu überwachen, den Gewinner zu ermitteln und selbstverständlich für eine angenehme Lern- und Spielatmosphäre zu sorgen. 

Referenzen

Nachfolgend ein kurzer Auszug der Branchen, welche das Cyberwargame bereits gespielt haben.

  • CERTs
  • Luftfahrt
  • Polizei / LKA
  • Justiz
  • Behörden
  • Militär

Termine

Als Inhouse-Training individuell an Ihren Bedarf angepasst buchbar.

Seminarempfehlungen für Sie

PDF Download

Dauer

2 Tage

Seminarangebot für individuelle Firmentrainings

Mindestteilnehmerzahl: 8

Maximale Teilnehmer: 20

Preis auf Anfrage

Termine

Als Inhouse-Training individuell an Ihren Bedarf angepasst buchbar.

Standard-Inhouse-Seminar

Seminar, das ohne Veränderung von Inhalten und Dauer für eine Gruppe von Teilnehmern gebucht wird. Ort und Beginn werden individuell abgestimmt.

zzgl. Reisekosten für den Trainer in Höhe von 0,30 € je km ab Nürnberg zum Veranstaltungsort und zurück, zzgl. pauschal 100,- € Hotelkosten für den Trainer pro Tag ab 200 km
zzgl. 20 € für Seminarunterlagen pro TN

Max. 12 Teilnehmer

Förderung

Förderung durch den
Bayerischen Bildungsscheck möglich

  • Thema Digitalisierung
  • Mehr als 11 UE / 8 h
  • Veranstaltungsgebühr über 500 €

Zertifikat

Zertifikat der GRUNDIG AKADEMIE

Ansprechpartner

Doris Eckstein

Tel: +49 911 95117-535

doris.eckstein@grundig-akademie.de

Renate Bauer

Tel: +49 911 95117-317

renate.bauer@grundig-akademie.de

Newsletter bestellen

Bestellen Sie den Newsletter der GRUNDIG AKADEMIE