Kako? Urođena procedura, pisano ili zažmiri... uvježbavanje spremnosti i odgovora na kibernetički incident koji pogađa akademski sektor
Radionica će poslužiti za uvježbavanje spremnosti i odgovora na kibernetički incident koji pogađa akademski sektor. Kroz igranje uloga sudionici će imati priliku iskustveno učiti i uvježbavati odgovor na incident iz pozicije različitih uloga unutar institucije i primjene postojećih procedura kako bi se uvježbali postupci upravljanja incidentom, krizne komunikacije i pravovremenog uključivanja svih relevantnih dionika. U okviru posebno izrađenog scenarija kibernetičkog napada na informacijske sustave u akademskom sektoru sudionike će se uvesti u tzv. table top vježbu čiji je cilj identifikacija zajedničkih snaga i otkrivanje područja poboljšanja u procesima reakcije na posljedice koje može donijeti kibernetički incident. Izvježbat će se procesi i procijeniti sposobnosti akademskog sektora za razvoj pravovremene i odgovarajuće komunikacije tijekom napada uz održavanje povjerenja javnosti, institucija i korisnika. Ispitat će se primjena politika sigurnosti i procedura unutar ustanove, sveučilišta, akademskog sektora i ostalih nacionalnih tijela koja je potrebno uključiti u rješavanje krizne situacije. Ključno je da u vježbi sudjeluju predstavnici iz različitih tijela pri visokim učilištima - IT podrška, upravljačke struktura, administrativno i nastavničko osoblje. U okviru scenarija dolazit će do novih događaja i informacija tako da scenarij što vjerodostojnije simulira stvarni događaj. Sudionike/igrače će voditi voditelji vježbe koji će određivati dinamiku i koordinirati pojedine zadatke te će izvještavati o zaključcima i davati sudionicima povratne informacije o tijeku vježbe. Ključno je za sam format i proces vježbe da se ona odvija u okruženju bez stresa, osjećaja krivnje i bez osuđivanja te se očekuje da tijekom vježbe dođe do neslaganja i različitih mišljenja i stavova što je vrlo blisko i stvarnim životnim situacijama. Cilj vježbe je da se testiraju postojeće procedure i ojačaju sposobnosti sudionika te da se iskustveno prođu mogući scenariji kibernetičkih napada na institucije u akademskom sektoru.