Morris
Øvelse Morris
Cybersikkerhetssenteret (EduCSC) i Sikt og Norwegian Cyber Range (NCR) fra NTNU har den store gleden av å invitere kunnskapssektoren til den aller første sektorøvelsen den 29.september 2022.
«Her vil dere få øvd på hendelseshåndtering i en virtuell verden så realistisk at du tror det er på ekte. Det vil bli masse spennende caser, uforutsette hindringer og kanskje litt økt temperatur.»
Hva er Øvelse Morris?
Øvelse Morris er en digital cybersikkerhetsøvelse hvor scenarioet utspiller seg i en virtuell verden. Denne verdenen har mye av det samme du finner i den virkelige verden – aviser, sosiale medier, epost og logger, men også cybertrusler som ligger i det skjulte og lurer.
Hovedmålet for øvelsen er at samtlige deltakere får øvd på samhandling på tvers av virksomhetene, for sammen er vi ikke alene. Årets øvelse har fokus på personell som jobber i IRT (Incident Response Team). Teknikere i IRT får øvd på å oppdage og respondere ved en cybersikkerhetshendelse. De får i tillegg trent på sine analyseferdigheter ved å lete i logger for å avdekke anormaliteter. De skal øve på å gi korte men presise statusoppdateringer til ledelsen og på å følge varslingsrutiner og bruk av tiltakskort.
De øvrige rollene som deltar på øvelsen får øvd på krisehåndtering, med blant annet mediehåndtering, bruk av varslingsrutiner og samhandling med andre virksomheter.
Praktisk informasjon om øvelsen
Øvelsen starter 29.september, kl. 09.00 og går frem til kl. 16.00
Det forutsettes at deltakerne stiller med følgende:
-
Teknikere, minimum 2stk
-
Lokal øvelsesleder, trenger ikke teknisk kompetanse
-
Kommunikasjonsansvarlig*
-
Informasjonssikkerhetsansvarlig (CISO)*
-
Beredskapsleder*
Øvelsen gjennomføres digitalt, oppmøtested er deres ordinære arbeidssted (kobles opp via VPN).
Hvorfor øver vi?
Ifølge NSMs rammeverk for håndtering av IKT-sikkerhetshendelser1 er det forventet at virksomhetene skal delta i samhandlingsøvelser som en del av planlegging og forberedelse. I tillegg stiller Kunnskapsdepartementet (KD) krav om at man gjennomfører øvelser i tildelingsbrevet til offentlige universiteter og høgskoler og gjennom styringsdokument for arbeidet med sikkerhet og beredskap for sektoren2. Som en del av arbeidet med kontinuitet og beredskap er øvelser viktig for å sjekke om planverk og rutiner fungerer som tiltenkt. Det er og et velegnet virkemiddel for å bedre virksomhetens evne til hendelseshåndtering, og til å teste systemer, funksjoner og kompetanse for å se om gjennomførte tiltak og endringer har hatt effekt.
Erfaringene fra tidligere hendelser i sektoren viser hvor viktig det er å øve på tvers av virksomhetene, for å øke den samlede beredskapen mot cyberhendelser. Risiko- og tilstandsvurderingene3 fra Unit har undersøkt hvorvidt virksomhetene gjennomfører øvelser som en del av det overordnede arbeidet med informasjonssikkerhet og personvern og viser til at dette er et av de pedagogiske tiltakene som kan forhindre eller begrense omfanget av uønskede hendelser.
Kostnader
Pris for deltakelse på sektorøvelse er inntil 120.000 + mva. per institusjon.
I prisen inngår:
- Omfattende spilløvelse
- Rapport i etterkant av øvelsen
Spørsmål
Spørsmål knyttet til øvelsen rettes til prosjektleder i Sikt: made.ziius@sikt.no
Påmelding
Dere kan melde dere på øvelsen ved å sende epost til oss.
Påmelding via epost: kontakt@sikt.no
Frist for bindende påmelding: 16. mai 2022