参与者角色和职责
参与者一词包括许多人群,而不仅仅是那些在演习中玩耍的人。参与演习的参与者群体及其各自的角色和职责如下:
在演习期间,参与者在讨论或履行其常规角色和职责方面发挥着积极作用。玩家讨论或发起行动以应对模拟的紧急情况。
观察员不直接参加演习。但是,他们可能会通过提出相关问题或提供主题专业知识来支持玩家在讨论期间对情况做出反应。
主持人提供情况更新并主持讨论。他们还根据需要提供其他信息或解决问题。在演习期间,主要演习计划小组成员也可以作为主题专家协助促进。
记录员被指派观察和记录演习活动。他们的主要作用是记录玩家的讨论,包括这些讨论如何以及是否符合计划、政策和程序。
演习结构
这项演习将是一个多媒体的、有促进作用的演习。玩家将参加以下活动:
·网络威胁简报(如果需要)
·场景模块:
o模块1:本模块介绍可能的网络钓鱼尝试和工业控制系统组件故障。
o模块2:该模块继续构建安全故障,并增加了勒索企图。媒体参与其中。
·热洗
演习指南
·该演习将在开放、无故障的环境中进行。预计会有不同的观点。
·利用您对现有计划和能力的了解,以及从培训和经验中获得的见解,对方案做出响应。
·决策不是先例,可能无法反映组织在给定问题上的最终立场。本演习是讨论和提出多种选择和可能的解决方案和/或建议的行动以解决或缓解问题的机会。
·没有隐藏的议程,也没有技巧问题。所提供的资源和书面材料是讨论的基础。
·该方案是与组织中的主题专家和演习计划者合作开发的。
·在任何演习中,假设和人为因素对于在规定的时间内完成比赛、实现训练目标和/或考虑后勤限制都是必要的。请不要让这些考虑因素对您参与演习产生负面影响。
CISA桌面演习手册:工业控制系统
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...