“这是与所有其他客户合作的过程和程序。我们必须让他们明白计划的重要性。一种方法是做桌面练习,看看在发生灾难时我们会怎么做。”当马克的声音充满了肃静的气氛时,我听到了他的措辞。他说的“桌面练习”是什么意思?在这篇博客文章中,我们将讨论桌面练习在网络安全、灾难恢复和业务连续性等领域做好准备的价值。你也会发现一个完整的游戏,你作为一个技术领导者可以马上使用。
开发桌面运动
在查找这个短语时,我偶然发现了这个定义:
这桌面演习是讨论模拟紧急情况的会议。校园成员审查并讨论他们在特定紧急情况下采取的行动,在非正式低应力环境中测试其应急计划。
发展桌面练习的一些建议包括以下内容:
- 运动应该让参与者参与进来。
- 应预期不同背景的参与者将共同努力,为假设事件制定组织响应。
- 每种情况都需要了解,并提出有机会加强,实际网络安全,灾难恢复和/或业务连续性计划。
- 这项练习使磨练团队成员战略和技能的表现为解决现实问题。
基于问题的学习(PBL)经常在紧急计划中找到它的家。在实际的灾难恢复情况下,学区的自然过程遵循涉及处理后果,反映出发生的事情,确定如何最好地减轻后果,然后努力确保事件不再重新控制。根据紧急情况的严重程度,将状态重新放在一起,可能是困难的。在事件可能证明不可能之后的日子和几周内这样做。学校和地区如何提前解决问题?
让我们仔细看看受到体验的理论,基于研究的学习的基础。
体验式学习的力量
“学习是一个过程,通过经验的转变来创造知识,”他说大卫·科尔布(所引用的源)。这实际上可能类似于图表如下所示:
虽然每次灾难都有自己的后果,但遵循一个体育方法(A.K.A.基于情景的学习,虽然是我的同事戴安娜班纳(@diben)向我指出)准备可以挽救一天。让我们来看看这个过程是什么样的。
游戏
当圆形岩石ISD的首席技术官建议桌面练习时,我想象有权访问数字卡片甲板。如下,请找到持续努力的链接。它具有二十多个方案,其中有更多的作品。正如您所看到的,它在卡片后建模游戏以类似的名称。但是,此版本具有嵌入式视频。
游戏将为学区和其他团队提供我亲身经历的各种场景,以及YouTube上真实事件的新闻视频剪辑。场景包括网络安全、网络安全、容灾和业务连续性。因此,它们是大小地区首席技术官(cto)动员其应急反应小组的完美工具。
为组织起见,让我依靠上述基于场景的学习模型依赖。
1.情景/故事演示
跨职能团队,包括业务成员(风险管理),课程,运输和其他关键领域。
2.实践实验室
在动手实验中,每个小组将调查和评估他们各自的计划,看看它是否能很好地处理场景。例如,虽然技术部门团队可能有在硬盘上加密数据的策略,但业务部门可能缺乏在与第三方供应商交换数据时要求加密的策略。这是很重要的。丢失加密数据的笔记本电脑属于德州安全港法的规定。解密数据暴露在第三方供应商手中(例如。德州农业部例如)没有。
检测缺失策略的小组成员(例如,通过加密保护数据)必须准备制定他们可以为团队讨论带来的行动步骤。
3.团队讨论
在审查内部政策并确定差距和缺点后,集团参与者共同努力制作一个全面的解决方案,使一个对问题进行多种方法的一项政策。各个团队将编写工作并与整个组分享,以评估更多的探测分析进行对齐。
4.家庭作业/决策
在这一决赛阶段,所有人都致力于继续进行微调现有的灾难恢复和连续性计划,以解决不可预见的情景。这一步骤涉及呈现给主管的内阁。通过专业学习聘用每个人负责。
现在开始
玩家,把你的团队一起放在一起!是时候解决那些棘手的问题了。您将不会浪费您的时间,而不是超过1,200多个网络安全事件和影响2017年数百万人的无数数据泄露。