Incident Response Tabletop

Den Nervenkitzel eines Informationssicherheitsvorfalls hautnah erleben - willkommen bei der Incident-Response-Übung für alle, die schon einmal wissen wollten, was bei einem Hacking-Vorfall in der IT-Sicherheit hinter den Kulissen passiert.

Phönix Pen and Paper

Für alle am Thema Informationssicherheit interessierten Studierenden
Durlacher Allee 77
11. Mai 2023 ab 18:00 Uhr
Die Veranstaltung ist kostenlos, die Anmeldung erfolgt unten, für Verköstigung ist gesorgt

Das Setting

Stellen Sie sich folgendes vor: Sie sind Teil eines IT-Krisenstabs und ein kritischer Vorfall ereignet sich. Daten werden gestohlen, Systeme werden verschlüsselt und die Konsequenzen für das Unternehmen können verheerend sein. Wie reagieren Sie?

In der Incident-Response-Übung von aramido werden Sie in eine solche Situation versetzt und müssen schnelle Entscheidungen treffen, um den Vorfall zu bewältigen. Jeder Schritt, den Sie unternehmen, kann die Situation beeinflussen und es liegt an Ihnen, das richtige Maß an Risikobereitschaft zu finden, um Ihrem Unternehmen aus der Patsche zu helfen.

Das Spielbrett: Die einzelnen Felder werden individuell und randomisiert ermittelt.

Die Story

Während der Übung werden Sie ein tieferes Verständnis für die komplexen Herausforderungen der Informationssicherheit erlangen und lernen, wie Sie im Ernstfall reagieren sollten. Sie werden die Bedeutung von Vorsichtsmaßnahmen wie regelmäßigen Backups und Zugangskontrollen in einem realistischen Szenario kennen lernen. Gleichzeitig ist Ihr Durchsetzungsvermögen gefragt - unterschiedliche Rollen vertreten unterschiedliche Interessen.

Das Ziel

Die Übung ist nicht nur lehrreich, sondern auch unterhaltsam und spannend. Sie wird Sie herausfordern, Ihre analytischen Fähigkeiten, kommunikativen Kompetenzen und Ihr Urteilsvermögen testen, während Sie gegen die Uhr arbeiten, um den Vorfall zu bewältigen.

Die Rollen

Geschäftsleitung

Die Geschäftsleitung ist für das Gesamtbild des Unternehmens verantwortlich. Im Spiel wird sie entscheidende Fragen beantworten müssen, wie beispielsweise, wie viel Geld für die Behebung des Vorfalls ausgegeben werden kann, wie die Kundenkommunikation gestaltet werden soll oder wie die Auswirkungen auf die Geschäftsprozesse minimiert werden können.

SOC-Analyst

Der SOC-Analyst (Security Operations Center Analyst) überwacht die IT-Infrastruktur des Unternehmens auf mögliche Sicherheitsvorfälle. Im Spiel wird er eine Schlüsselrolle spielen, da er als erster den Vorfall bemerkt und den Incident Response-Prozess einleiten wird.

Datenschutzbeauftragter

Der Datenschutzbeauftragte ist für die Einhaltung der Datenschutzrichtlinien und -gesetze im Unternehmen verantwortlich. Im Spiel wird er darauf achten müssen, ob personenbezogene Daten betroffen sind und dass der Vorfall ordnungsgemäß gemeldet wird.

HR Leitung

Die HR Human Resources (HR) Leitung ist für die Mitarbeiter des Unternehmens verantwortlich. Im Spiel wird sie sich um die interne Kommunikation und Schulungen der Mitarbeiter kümmern müssen, um sicherzustellen, dass alle Beteiligten über den Vorfall informiert sind und wissen, wie sie sich verhalten sollen.

Informations­sicherheits­beauftragter

Der Informations­sicherheits­beauftragte ist für die Sicherheit der IT-Systeme im Unternehmen verantwortlich. Im Spiel wird er den Incident-Response-Prozess leiten und dafür sorgen, dass alle Maßnahmen zur Behebung des Vorfalls ergriffen werden.

Infrastrukturadmin

Der Infrastrukturadmin (Infrastructure Administrator) ist für die Verwaltung der IT-Infrastruktur des Unternehmens verantwortlich. Im Spiel wird er eng mit dem SOC-Analysten und dem Informations­sicherheits­beauftragter zusammenarbeiten, um den Vorfall schnellstmöglich zu beheben.

Cloud-Admin

Der Cloud-Admin ist für die Verwaltung der Cloud-Infrastruktur des Unternehmens verantwortlich. Im Spiel wird er darauf achten müssen, dass keine Daten verloren gehen und dass alle Maßnahmen zur Behebung des Vorfalls auch die Cloud-Systeme berücksichtigen.

Programmüberblick

BeginnTitel
18.00 UhrEinfinden in die aramido-Räumlichkeiten
18.15 UhrKick-off und Einführung
18.30 UhrStart des Rollenspiels
20.30 UhrEnde des Rollenspiels und Anfang des Ausklangs
offenPinsa und Tschunk

Bewerbung via Mail, gerne verschlüsselt (Link zum PGP-Key), mit Rollenwunsch bis zum 09.05.2023