“这是与所有其他客户合作的过程和程序。我们必须让他们明白计划的重要性。一种方法是做桌面练习,看看在发生灾难时我们会怎么做。”当马克的声音充满了肃静的气氛时,我听到了他的措辞。他说的“桌面练习”是什么意思?在这篇博客文章中,我们将讨论桌面练习在网络安全、灾难恢复和业务连续性等领域做好准备的价值。你也会发现一个完整的游戏,你作为一个技术领导者可以马上使用。
发展桌面运动
在查找这个短语时,我偶然发现了这个定义:
的桌面演习是讨论模拟紧急情况的会议校园成员审查和讨论他们在特定紧急情况下将采取的行动,在非正式、低压力的环境中测试他们的应急计划。
开发桌面练习的一些建议包括:
- 运动应该让参与者参与进来。
- 不同背景的参与者应该一起工作,对一个假设的事件制定一个组织反应。
- 每个场景都需要了解实际的网络安全、灾难恢复和/或业务连续性计划,并提供了增强这些计划的机会。
- 这个练习让我们有机会磨练团队成员解决现实生活问题的策略和技能。
问题式学习(PBL)经常在应急计划中找到它的归宿。在实际的灾难恢复情况下,学区遵循的自然过程包括处理后果,反思发生了什么,确定如何最好地减轻后果,然后努力确保事件不再发生。根据紧急情况的严重程度,将零散的现状重新整合起来可能是困难的。在事件发生后的几天或几周内这样做可能是不可能的。学校和地区如何提前解决问题?
让我们进一步了解一下经验学习的理论基础和研究基础。
体验式学习的力量
“学习是一个过程,通过经验的转变来创造知识,”他说大卫·科尔布(引用源).这可能是相似的这个图如下所示:
基于场景的学习模型
尽管每种灾难都有其独特的情况下的后果组合,遵循经验学习方法(也就是基于场景的学习,正如我的同事Diana Benner (@diben)向我指出)准备可以挽救一天。让我们来看看这个过程是什么样的。
这个游戏
当Round Rock ISD的首席技术官建议使用桌面游戏时,我想象自己可以使用数字纸牌。下面,请找到我正在进行的努力的链接。它有20多个场景,更多的在工作中。如您所见,它是根据一张卡片建模的名称相似的游戏.然而,这个版本的特点是嵌入视频。
游戏将为学区和其他团队提供我亲身经历的各种场景,以及YouTube上真实事件的新闻视频剪辑。场景包括网络安全、网络安全、容灾和业务连续性。因此,它们是大小地区首席技术官(cto)动员其应急反应小组的完美工具。
为了便于组织,请允许我松散地依赖前面提到的基于场景的学习模型。
1.场景/故事演讲
跨职能团队,包括业务(风险管理)、课程、交通和其他关键领域的成员,将出席会议。
2.动手实验
在动手实验中,每个小组将调查和评估他们各自的计划,看看它是否能很好地处理场景。例如,虽然技术部门团队可能有在硬盘上加密数据的策略,但业务部门可能缺乏在与第三方供应商交换数据时要求加密的策略。这是很重要的。丢失加密数据的笔记本电脑属于德州安全港法的规定。解密数据暴露在第三方供应商手中(例如。德州农业部,例如)。
如果团队成员发现缺少策略(例如,无法通过加密保护数据),他们必须准备好行动步骤,制定一个可以提交给团队讨论的策略。
3.小组讨论
在审查内部政策并确定差距和弱点后,小组参与者一起工作,以制定一个综合的解决方案,使一个问题的多种方法的政策。每个小组将准备他们的工作,并与整个小组分享,以评估和更深入的分析。
4.作业/决策
在这个最后阶段,所有人都致力于继续微调现有的灾难恢复和连续性计划,以解决不可预见的情况。这一步包括向主管的内阁汇报。通过专业学习让每个人都负起责任。
现在开始
球员们,把你们的球队集合起来!是时候解决这些棘手的问题了。仅仅在2017年,就有超过1200起网络安全事件和无数数据泄露事件影响着数百万人,你不会浪费时间。
