Cyber Security Arena Trainings

Die Analyse vergangener Vorfälle hat gezeigt: Menschliches Versagen ist bei Hacker-Angriffen die häufigste Ursache von Verzögerungen und schwerwiegenden Fehlern bei deren Bewältigung.

In vielen Unternehmen wird der »Human Factor« jedoch nur mit Awareness-Programmen verbessert. Ein zielgerichtetes Einüben kritischer Abläufe zur Erkennung und Bewältigung von Hacker-Vorfällen findet meist nicht oder nur auf Basis abstrakter Krisenstabsübungen statt.

Ein Arena-basiertes Red/Blue/White-Team-Training ermöglicht es, die Erkennung und Bewältigung von Hackern zu trainieren. Eine Arena stellt eine simulierte Unternehmens-Infrastruktur dar, die durch das Red Team angegriffen und durch das Blue Team verteidigt wird. Das White Team überwacht die Trainingsdurchführung und stellt den Lernerfolg des Blue Teams sicher.

Zwei Aspekte stehen bei diesen Trainings im Vordergrund:
1. Ist die vorhandene Cybersicherheitsarchitektur effektiv und angemessen, um einen tatsächlichen Vorfall zu erkennen und zu bewältigen?
2. Können die beteiligten Mitarbeiter ihre vorgesehenen Rollen ausfüllen und als Team gemeinsam kooperativ Zusammenarbeiten – selbst unter Stress, mangelnder Informationslage und Zeitmangel?

Der Vortrag gibt einen Überblick über das Themengebiet, zeigt einen Einblick in den Trainingsalltag und gibt Hinweise zur Planung und Durchführung eigener Arena-Trainings. Dieses Training wird vom ISACA German Chapter als »Cyber Security Expert«-Training angeboten.