Cybercrisissimulatie I + II
VOORBEREID OP EEN CYBERCRIME
Hoe sla je een cyberaanval af? Hoe zorg je ervoor dat cybercriminelen het lesgeven niet verstoren? Hoe beperk je het risico op een datalek? Phishing is een grote bedreiging voor scholen. Denk aan de Universiteit Maastricht, die slachtoffer werd van een ransomware-aanval. Er werd bijna twee ton betaald om weer toegang te krijgen tot alle data. Dit kan jouw school ook overkomen. Met de Cybercrisissimulatie ervaar je samen hoe het is om aangevallen te worden en hoe hiermee om te gaan.
Kosten
Cybercrisissimulatie I
max. 15 personen circa 1,5 uur
1 sessie € 1.295,-
2 sessies, aansluitend uit te voeren € 1.895,-
Cybercrisissimulatie II
met het eigen crisisteam circa 3 uur
1 sessie € 2.495,-
Voor wie
Hoe lang
Doel cybercrisissimulatie I
Het doel van de game is om medewerkers van uw organisatie bewust te maken van de risico’s en (de relevantie van) bestaand beleid met betrekking tot de beveiliging van persoonsgegevens. Op deze manier worden de medewerkers nog beter bewust gemaakt om veilig en verantwoord om te gaan met persoonsgegevens en de basisbeginselen van de AVG. We gaan er bij dit spel van uit dat er nog geen crisisplan en crisisteam aanwezig is in de organisatie en dat het de eerste keer is dat de organisatie een dergelijke ervaring opdoet.
Inhoud
De game bestaat uit een geënsceneerde aanval op de schoolorganisatie. Je ervaart de dynamiek en de waarde van informatiebeveiliging. Je leert hoe belangrijk het is om vooraf goed na te denken over het beleid en het proces. Een van de belangrijkste vaardigheden is het kiezen voor de juiste oplossingen en het nemen van de juiste stappen. De fouten die je maakt, zet je om in leerpunten voor de organisatie.
Werkwijze
De game duurt 1,5 uur met maximaal 15 deelnemers per sessie. De deelnemers hoeven zich hierop niet voor te bereiden.
De game begint met een korte introductie. De deelnemers worden verdeeld in een aantal teams, waarbij zij de rol spelen die daarbij hoort. Het is niet noodzakelijk dat de deelnemer deze functie ook daadwerkelijk binnen de school heeft.
Aan het einde van de game wordt een korte evaluatie gehouden en krijgen de deelnemers een terugkoppeling van wat goed ging en wat beter kan.
Daarnaast wordt een gratis format van een crisisplan gedeeld, dat kan worden aangepast naar de situatie van de eigen organisatie.
Doel cybercrisissimulatie II
Het primaire doel van de simulatie is het toetsen van het aanwezige crisisplan (procedures en afspraken) bij een cyberaanval in de vorm van een ‘digitale brandoefening’ met het bestaande crisisteam. Het secundaire doel is bewustwording te creëren bij de deelnemers en hiaten te constateren in de huidige afspraken.
Inhoud
De simulatie bestaat uit een op maat gemaakte geënsceneerde aanval op de eigen schoolorganisatie. Je ervaart de dynamiek van een echte crisis en werkt samen om de schade voor je organisatie te beperken. Om de crisis het hoofd te bieden maak je gebruik van het crisisplan van de organisatie. Tijdens de simulatie doorloop je de stappen en krijg je inzicht in de effectiviteit van het crisisplan. Naderhand worden eventuele verbeterpunten en ervaringen besproken, zodat deze kunnen worden opgenomen in het eigen crisisplan.
Werkwijze
De simulatie duurt in totaal ongeveer 3 uur. Het aantal deelnemers is gelijk aan het eigen crisisteam en, indien aanwezig, ict-personeel.
Voorafgaand aan de simulatie wordt een introductie gegeven over cybercriminaliteit en crisismanagement. Deelnemers vervullen de rol die zij in het dagelijks leven ook hebben, zodat de crisis zo realistisch mogelijk kan worden aangepakt. Op basis van verschillende ‘injects’ krijgt de organisatie steeds meer informatie over de crisis. De injects zijn zowel technisch als organisatorisch van aard.
Aan het einde van de simulatie wordt gezamenlijk teruggeblikt op de crisis en de manier van samenwerken. Er worden verbeterpunten besproken voor het crisisplan en de spelleiders leveren na de simulatie een rapport op van de bevindingen en aanbevelingen.