“这是与所有其他客户合作的过程和程序。我们必须让他们明白计划的重要性。一种方式是做桌面练习作为练习,看看我们在发生灾难时会做些什么,“马克Gabehart(圆形摇滚ISD)说。当马克的声音充满了尊重的沉默时,他的短语抓住了我的耳朵。无论他是什么意思,“桌面练习?”在本博客条目中,我们将讨论桌面练习的价值,以便在网络安全,灾难恢复和业务连续性领域灾难袭击时准备。您还将找到一款完整的游戏,即您可以立即使用技术领导者。
发展桌面运动
在查找这个短语时,我偶然发现了这个定义:
的桌面运动是讨论模拟紧急情况的会议校园成员审查和讨论他们在特定紧急情况下将采取的行动,在非正式、低压力的环境中测试他们的应急计划。
开发桌面练习的一些建议包括:
- 锻炼应该参与参与者。
- 不同背景的参与者应该一起工作,对一个假设的事件制定一个组织反应。
- 每种情况都需要了解,并提出有机会加强,实际网络安全,灾难恢复和/或业务连续性计划。
- 这个练习让我们有机会磨练团队成员解决现实生活问题的策略和技能。
问题式学习(PBL)经常在应急计划中找到它的归宿。在实际的灾难恢复情况下,学区遵循的自然过程包括处理后果,反思发生了什么,确定如何最好地减轻后果,然后努力确保事件不再发生。根据紧急情况的严重程度,将零散的现状重新整合起来可能是困难的。在事件发生后的几天或几周内这样做可能是不可能的。学校和地区如何提前解决问题?
让我们进一步了解一下经验学习的理论基础和研究基础。
经验学习权力
“学习是通过转型经验创造知识的过程,”大卫克尔布(引用来源).这可能是相似的这个图如下所示:
尽管每种灾难都有其独特的情况下的后果组合,遵循经验学习方法(也就是基于场景的学习,正如我的同事Diana Benner (@Diben.)指出给我)准备可以挽救这一天。让我们走过这个过程可能看起来像的东西。
游戏
当Round Rock ISD的首席技术官建议使用桌面游戏时,我想象自己可以使用数字纸牌。下面,请找到我正在进行的努力的链接。它有20多个场景,更多的在工作中。如您所见,它是根据一张卡片建模的名称相似的游戏.然而,这个版本的特点是嵌入视频。
游戏将为学区和其他团队提供来自我自己的经验的各种情景,以及实际事件的YouTube新闻视频片段。场景满足网络安全,网络安全,灾难恢复和业务连续性。因此,他们是一个完美的小区主要技术官员(CTO)寻求动员应急响应团队的完美工具。
为组织起见,让我依靠上述基于场景的学习模型依赖。
1.场景/故事演讲
跨职能团队,包括业务成员(风险管理),课程,运输和其他关键领域。
2.动手实验
在动手实验中,每个小组将调查和评估他们各自的计划,看看它是否能很好地处理场景。例如,虽然技术部门团队可能有在硬盘上加密数据的策略,但业务部门可能缺乏在与第三方供应商交换数据时要求加密的策略。这是很重要的。丢失加密数据的笔记本电脑属于德州安全港法的规定。解密数据暴露在第三方供应商手中(例如。德克萨斯州农业部,例如)。
如果团队成员发现缺少策略(例如,无法通过加密保护数据),他们必须准备好行动步骤,制定一个可以提交给团队讨论的策略。
3.小组讨论
在审查内部政策并确定差距和弱点后,小组参与者一起工作,以制定一个综合的解决方案,使一个问题的多种方法的政策。每个小组将准备他们的工作,并与整个小组分享,以评估和更深入的分析。
4.作业/决策
在这个最后阶段,所有人都致力于继续微调现有的灾难恢复和连续性计划,以解决不可预见的情况。这一步包括向主管的内阁汇报。通过专业学习让每个人都负起责任。
现在就开始
球员们,把你们的球队集合起来!是时候解决这些棘手的问题了。仅仅在2017年,就有超过1200起网络安全事件和无数数据泄露事件影响着数百万人,你不会浪费时间。