Temagrupp ”Spel som verktyg”
[25-04-15]
Spelövning CS Technopoly 7/5 kl. 09:30-12:30
En dialog- och rollspelsövning kring cyberunderrättelser och investeringsstrategi
Övningen är en strategisk dialog- och rollspelsövning där flera intressenter förhandlar och tävlar genom konkurrerande, säkra och hållbara investeringsstrategier för digital transformation. Övningen ska ge insikt i systemkonflikterna mellan lagar och regler, teknik och affärsverksamhet. Övningen tränar förmågan att fatta beslut där dilemman uppstår mellan integritet, informationssäkerhet, cybersäkerhetsbegränsningar, operativa, ekonomiska och hållbarhetsmål, när organisationer genomgår digitala transformationer.
Tid: 7 maj kl. 09:30-12:30. Kaffe/te och registrering från 08:45, enkel lunch efter 12.30.
(Notera – ”CyberOnsdag” arrangeras på samma adress denna dag, varvid deltagare i spelet kan delta i CyberOnsdag på eftermiddagen.)
Plats: RISE kontor, rum Innoversum, Drottning Kristinas väg 61, Stockholm.
Spelövningen genomförs med 9 lag, med 3-4 deltagare per lag.
Följande ämnen tas upp i övningen.
1. Investeringsstrategi för värdekedjan för säkerhet
2. Underrättelser om cyberhot
3. Attackcykler och modeller
4. Socio-teknisk systemanalys
5. Insikt i organisationens svagheter när det gäller att hantera cybersäkerhetshot
Vilka medlemmar i Cybernoden bör delta i övningen?
Övningen riktar sig till personer som arbetar med frågor och beslut där informationssäkerhet är en viktig parameter. Övningen är lika lämpad för de med teknisk som för de med affärs/verksamhetsbakgrund då ett av målen med övningen är att få bättre förståelse mellan olika ansvarsområden och discipliner. För att få ut så mycket som möjligt av övningen är det bra om du har grundläggande kunskap om hur din egen organisation och kommun arbetar med informationssäkerhet. Start-up cybersäkerhetsföretag är också mycket välkomna eftersom nystartade företag i övningen spelar en särskild roll för att främja nya produkter och tjänster.
Anmälan
Anmälan sker till cybernode@ri.se senast 28 april. Ange namn, organisation och titel/roll i organisationen. Först till kvarn och ingen deltagaravgift, men vid stort intresse kan Cybernoden komma att välja deltagare i syfte att få en bra sammansättning i gruppen. Alla antagna deltagare får en bekräftelse via epost.
Kursledarna
Stewart Kowalski är professor i Informationssäkerhet med 40 års erfarenhet av säkerhetsfrågor inom industri och akademi. Han har förutom sin forskarkarriär arbetat i ledande positioner inom strategiskt och operativt IT/informationssäkerhet på Telia, HP, Ericsson och Huawei.
Björn Persson är advokat med inriktning på teknisk juridik, med 30 års erfarenhet av juridik och teknik inom privat och offentlig sektor. Björn har förutom advokatverksamhet även arbetat i ledande positioner på Telia, Kronofogden och UC samt varit entreprenör i två framgångsrika IT-startups.
Stewart och Björn har ett gemensamt förflutet på Telia Research där de arbetade med affärs/investeringsanalyser av ny teknik och hur teknik, affärer och juridik samverkar på systemnivå.
En rollspelsövning kring cyberunderrättelser och investeringsstrategi.
Övningen är en strategisk rollspelsövning där flera intressenter förhandlar och tävlar genom konkurrerande, säkra och hållbara investeringsstrategier för digital transformation.
Mer info och anmälan,
**********************************************
Om temagruppen
Gruppen kommer att arbeta med praktiska frågor kring hur spel och simulering kan användas för att skapa utbildning och mätbarhet för individer och organisationer som vill utveckla sin cybersäkerhet.
Avsikten är att etablera upplevelsebaserad utbildning som ett komplement till de traditionella sätten att utbilda, genom att simulera situationer som prövar individers och organisationers förmåga att agera med djupare insikt. Gruppledaren har tidigare drivit s.k. Mega- och Pico-games inom cybersäkerhet där deltagarna framförallt tränar sin förmåga att förstå samspelet mellan affär, teknik, juridik och ledning. Vi ser det här som ett verktyg både för utbildning av färdigheter, men framförallt för att verifiera att processer och dokumentation klarar mötet med verkligheten. På så sätt ska man även kunna leva upp till de kommande kraven i NIS2 vad gäller att kunna visa att organisationen övar på att hantera t.ex. incidenter.
Vad kommer du att få ut av att delta?
Du kommer att få en bredare och förhoppningsvis djupare förståelse för hur affärsbeslut, tekniska lösningar, juridik och olika hot påverkar en organisations cybersäkerhetsarbete. Du kommer även att kunna bygga in mätbarhet och compliance i ledningsprocesser och övningar.
Vem bör delta?
Deltagarna bör ha praktisk erfarenhet av att arbeta med cybersäkerhet i organisationer där det finns ett glapp mellan ledningens strategiska styrning och det operativa cybersäkerhetsarbetet. För att gruppen ska fungera bra är det bra om du har en holistisk syn på säkerhet och tycker om att testa lösningar på ett sätt som liknar tillämpad forskning.
Vad förväntar vi oss av deltagarna?
Du förväntas bidra med erfarenheter av vilka hinder för cybersäkerhet som finns i en organisation och föreslå hur de skulle kunna motverkas. Det är en fördel om du har praktisk insikt om de standarder som används inom cybersäkerhet. Vi vill också gärna att du är beredd att försöka testa och implementera gruppens resultat i din organisation.
Pågående arbete
Det pågår arbete med att ta fram ett digitalt stöd för att genomföra spelen och övningarna.
Gruppens säkerhetskategori: <TBD>
Arbetsspråk: svenska eller engelska, beroende på vad gruppens deltagare föredrar.
Gruppledare: Stewart Kowalski, RISE.
Kontakt: stewart.kowalski@ri.se
Deltagande företag/organisationer: <TBD>
Är du intresserad av att delta i gruppen, kontakta Stewart Kowalski.
Processen för inval av nya medlemmar:
- En blivande medlem skickar en kort motivering för intresset, samt en Linkedin-länk (eller motsvarande).
- Gruppen genomför en omröstning.
- Den nya medlemmen välkomnas till kommande gruppmöte.