“这是与所有其他客户合作的过程和程序。我们必须让他们了解规划的重要性。一种方式是做桌面练习作为练习,看看我们在发生灾难时会做些什么,“马克Gabehart(圆形摇滚ISD)说。当马克的声音充满了尊重的沉默时,他的短语抓住了我的耳朵。无论他是什么意思,“桌面练习?”在本博客条目中,我们将讨论桌面练习的价值,以便在网络安全,灾难恢复和业务连续性领域灾难袭击时准备。您还将找到一款完整的游戏,即您可以立即使用技术领导者。
开发桌面运动
在抬头看这个短语时,我偶然发现了这个定义:
这桌面运动是讨论模拟紧急情况的会议。校园成员审查并讨论他们在特定紧急情况下采取的行动,在非正式低应力环境中测试其应急计划。
发展桌面练习的一些建议包括以下内容:
- 锻炼应该参与参与者。
- 应预期不同背景的参与者将共同努力,为假设事件制定组织响应。
- 每种情况都需要了解,并提出有机会加强,实际网络安全,灾难恢复和/或业务连续性计划。
- 这项练习使磨练团队成员战略和技能的表现为解决现实问题。
基于问题的学习(PBL)经常在紧急计划中找到它的家。在实际的灾难恢复情况下,学区的自然过程遵循涉及处理后果,反映出发生的事情,确定如何最好地减轻后果,然后努力确保事件不再重新控制。根据紧急情况的严重程度,将状态重新放在一起,可能是困难的。在事件可能证明不可能之后的日子和几周内这样做。学校和地区如何提前解决问题?
让我们仔细看看受到体验的理论,基于研究的学习的基础。
经验学习权力
“学习是通过转型经验创造知识的过程,”大卫克尔布(所引用的来源)。这实际上可能类似于图表如下所示:
基于场景的学习模型
虽然每次灾难都有自己的后果,但遵循一个体育方法(A.K.A.基于情景的学习,虽然是我的同事戴安娜班纳(@Diben.)指出给我)准备可以挽救这一天。让我们走过这个过程可能看起来像的东西。
游戏
当圆形岩石ISD的首席技术官建议桌面练习时,我想象有权访问数字卡片甲板。如下,请找到持续努力的链接。它具有二十多个方案,其中有更多的作品。正如您所看到的,它在卡片后建模游戏以类似的名称。但是,此版本具有嵌入式视频。
游戏将为学区和其他团队提供来自我自己的经验的各种情景,以及实际事件的YouTube新闻视频片段。场景满足网络安全,网络安全,灾难恢复和业务连续性。因此,他们是一个完美的小区主要技术官员(CTO)寻求动员应急响应团队的完美工具。
为组织起见,让我依靠上述基于场景的学习模型依赖。
1.情景/故事演示
跨职能团队,包括业务成员(风险管理),课程,运输和其他关键领域。
2.实践实验室
在实践实验室中,每组都会调查和评估各自的计划,以了解它是否与方案很好。例如,虽然技术部门团队可能具有加密硬盘数据的策略,但业务部门可能缺乏在与第三方供应商交换数据时加密的策略。这可能很重要。德克萨斯州安全港法律下损失了加密数据的笔记本电脑。在第三方供应商手中暴露的解密数据(例如,德克萨斯州农业部例如)没有。
检测缺失策略的小组成员(例如,通过加密保护数据)必须准备制定他们可以为团队讨论带来的行动步骤。
3.团队讨论
在审查内部政策并确定差距和缺点后,集团参与者共同努力制作一个全面的解决方案,使一个对问题进行多种方法的一项政策。各个团队将编写工作并与整个组分享,以评估更多的探测分析进行对齐。
4.家庭作业/决策
在这一决赛阶段,所有人都致力于继续进行微调现有的灾难恢复和连续性计划,以解决不可预见的情景。这一步骤涉及呈现给主管的内阁。通过专业学习聘用每个人负责。
现在就开始
玩家,把你的团队一起放在一起!是时候解决那些棘手的问题了。您将不会浪费您的时间,而不是超过1,200多个网络安全事件和影响2017年数百万人的无数数据泄露。
