Cyber Impro Tabletop
disconnected unexpected ist eine spannende Mischung aus Improvisations-Theater und Tabletop-Exercise
Die Teams wissen wann der Sicherheitsvorfall eintritt, haben aber keine Ahnung, was sie in den kommenden 60 min erwartet. Fun Fact: Die Moderation weiß es auch nicht.
Die Ereignisse kommen aus der Community
Der mögliche Fortgang der Ereignisse wird während der Live-Sessions durch die Community per Kommentar in die Runde geworfen. Die Moderation pickt einzelne Ereignisse raus und reiht sie zu einem möglichst realistischen Szenario aneinander. Im Resultat sehen wir einzigartige Sessions, in denen überraschende Situationsänderungen die Notfallteams herausfordern.
Alles, nur keine starren Standard-Übungen
In diesem Modus muss das Notfallteam adäquat auf die Ereignisse reagieren und bestenfalls den Vorfall bewältigen. Und ja, der Grat zwischen „Wir haben alles im Griff.“ und „Was zur Hecke?!“ ist erstaunlich schmal.
Fehlerkultur und Respekt vor den Teams
Der Vorteil bei diesen improvisierten Sessions? Die Szenarien sind realistisch, aber nicht real. Schäden sind nicht zu befürchten. Häme läuft ins Leere. Die Sessions bereiten das Notfallteam auf mögliche Szenarien vor. Parallel dazu tauscht sich die Community zu den Vorgehensweisen aus – respektvoll, inhaltlich – so lernen alle voneinander und stärken gegenseitig. Wäre mein Team darauf vorbereitet gewesen?
Dynamische Lagen – Unkonventionelle Herangehensweisen
Realismus
disconnected unexpected richtet sich an die Mitarbeitenden in den IT-Abteilungen von Unternehmen und Behörden, also an diejenigen, die bei einem Sicherheitsvorfall die ersten vor Ort sind. Sie richtet sich nicht an Cybersecurity-Experten und Incident-Response-Anbieter, die ihr Können unter Beweis stellen wollen.
Zusammenspiel
Der Krisenstab, wenn er involviert sein soll, wird nicht tatenlos zusehen. In einer Breakout Session wird er parallel einberufen und informiert. Neben der Tatsache, dass sich Notfallteam und Krisenstab nun abstimmen müssen, wird er mit individuellen Ereignissen durch die Community bedacht. Wichtig ist, zielgerichtet zu kommunizieren.
Notfallteam und Community lernen ein breites Spektrum an Ereignissen und möglichen Reaktionen kennen.
Community
Durch die Community werden die Ereignisse eingebracht. Das erfolgt auf YouTube und Twitch während der Live-Sessions in den Kommentaren. Der Austausch findet während der Sessions und auch danach auf Discord statt.
Moderation
Die Moderation greift die vorgeschlagenen Ereignisse auf und verknüpft sie lageangepasst zu einem Szenario, das zum Notfallteam passt. Das situationsangepasste Ausspielen der Ereignisse und die Realitätsnähe setzen Erfahrung voraus. Die ist reichlich vorhanden. Notfallteam und Krisenstab werden unabhängig voneinander moderiert.
Debriefing
Jede Session endet mit einem nicht-öffentlichen Debriefing. Besprochen werden fachliche, aber auch gruppendynamische Aspekte und organisatorische Fragen.