Incident Response Tabletop

Den Nervenkitzel eines Informationssicherheitsvorfalls hautnah erleben - willkommen bei der Incident-Response-├ťbung f├╝r alle, die schon einmal wissen wollten, was bei einem Hacking-Vorfall in der IT-Sicherheit hinter den Kulissen passiert.

Ph├Ânix Pen and Paper

F├╝r alle am Thema Informationssicherheit interessierten Studierenden
Durlacher Allee 77
11. Mai 2023 ab 18:00 Uhr
Die Veranstaltung ist kostenlos, die Anmeldung erfolgt unten, f├╝r Verk├Âstigung ist gesorgt

Das Setting

Stellen Sie sich folgendes vor: Sie sind Teil eines IT-Krisenstabs und ein kritischer Vorfall ereignet sich. Daten werden gestohlen, Systeme werden verschl├╝sselt und die Konsequenzen f├╝r das Unternehmen k├Ânnen verheerend sein. Wie reagieren Sie?

In der Incident-Response-├ťbung von aramido werden Sie in eine solche Situation versetzt und m├╝ssen schnelle Entscheidungen treffen, um den Vorfall zu bew├Ąltigen. Jeder Schritt, den Sie unternehmen, kann die Situation beeinflussen und es liegt an Ihnen, das richtige Ma├č an Risikobereitschaft zu finden, um Ihrem Unternehmen aus der Patsche zu helfen.

Das Spielbrett: Die einzelnen Felder werden individuell und randomisiert ermittelt.

Die Story

W├Ąhrend der ├ťbung werden Sie ein tieferes Verst├Ąndnis f├╝r die komplexen Herausforderungen der Informationssicherheit erlangen und lernen, wie Sie im Ernstfall reagieren sollten. Sie werden die Bedeutung von Vorsichtsma├čnahmen wie regelm├Ą├čigen Backups und Zugangskontrollen in einem realistischen Szenario kennen lernen. Gleichzeitig ist Ihr Durchsetzungsverm├Âgen gefragt - unterschiedliche Rollen vertreten unterschiedliche Interessen.

Das Ziel

Die ├ťbung ist nicht nur lehrreich, sondern auch unterhaltsam und spannend. Sie wird Sie herausfordern, Ihre analytischen F├Ąhigkeiten, kommunikativen Kompetenzen und Ihr Urteilsverm├Âgen testen, w├Ąhrend Sie gegen die Uhr arbeiten, um den Vorfall zu bew├Ąltigen.

Die Rollen

Gesch├Ąftsleitung

Der Gesch├Ąftsleitung ist f├╝r das Gesamtbild des Unternehmens verantwortlich. Im Spiel wird sie entscheidende Fragen beantworten m├╝ssen, wie beispielsweise, wie viel Geld f├╝r die Behebung des Vorfalls ausgegeben werden kann, wie die Kundenkommunikation gestaltet werden soll oder wie die Auswirkungen auf die Gesch├Ąftsprozesse minimiert werden k├Ânnen.

SOC-Analyst

Der SOC-Analyst (Security Operations Center Analyst) ├╝berwacht die IT-Infrastruktur des Unternehmens auf m├Âgliche Sicherheitsvorf├Ąlle. Im Spiel wird er eine Schl├╝sselrolle spielen, da er als erster den Vorfall bemerkt und den Incident Response-Prozess einleiten wird.

Datenschutzbeauftragter

Der Datenschutzbeauftragte ist f├╝r die Einhaltung der Datenschutzrichtlinien und -gesetze im Unternehmen verantwortlich. Im Spiel wird er darauf achten m├╝ssen, ob personenbezogene Daten betroffen sind und dass der Vorfall ordnungsgem├Ą├č gemeldet wird.

HR Leitung

Die HR Human Resources (HR) Leitung ist f├╝r die Mitarbeiter des Unternehmens verantwortlich. Im Spiel wird sie sich um die interne Kommunikation und Schulungen der Mitarbeiter k├╝mmern m├╝ssen, um sicherzustellen, dass alle Beteiligten ├╝ber den Vorfall informiert sind und wissen, wie sie sich verhalten sollen.

Informations┬şsicherheits┬şbeauftragter

Der Informations┬şsicherheits┬şbeauftragte ist f├╝r die Sicherheit der IT-Systeme im Unternehmen verantwortlich. Im Spiel wird er den Incident-Response-Prozess leiten und daf├╝r sorgen, dass alle Ma├čnahmen zur Behebung des Vorfalls ergriffen werden.

Infrastrukturadmin

Der Infrastrukturadmin (Infrastructure Administrator) ist f├╝r die Verwaltung der IT-Infrastruktur des Unternehmens verantwortlich. Im Spiel wird er eng mit dem SOC-Analysten und dem Informations┬şsicherheits┬şbeauftragter zusammenarbeiten, um den Vorfall schnellstm├Âglich zu beheben.

Cloud-Admin

Der Cloud-Admin ist f├╝r die Verwaltung der Cloud-Infrastruktur des Unternehmens verantwortlich. Im Spiel wird er darauf achten m├╝ssen, dass keine Daten verloren gehen und dass alle Ma├čnahmen zur Behebung des Vorfalls auch die Cloud-Systeme ber├╝cksichtigen.

Programm├╝berblick

BeginnTitel
18.00 UhrEinfinden in die aramido-R├Ąumlichkeiten
18.15 UhrKick-off und Einf├╝hrung
18.30 UhrStart des Rollenspiels
20.30 UhrEnde des Rollenspiels und Anfang des Ausklangs
offenPinsa und Tschunk

Bewerbung via Mail, gerne verschl├╝sselt (Link zum PGP-Key), mit Rollenwunsch bis zum 09.05.2023