Full Program »

Što ako? Odgovor na kibernetički incident u akademskom sektoru (90 min)

Radionica će poslužiti za uvježbavanje spremnosti i odgovora na kibernetički incident koji pogađa akademski sektor. Kroz igranje uloga sudionici će imati priliku iskustveno učiti i uvježbavati odgovor na incident iz pozicije različitih uloga unutar institucije i primjene postojećih procedura kako bi se uvježbali postupci upravljanja incidentom, krizne komunikacije i pravovremenog uključivanja svih relevantnih dionika. U okviru posebno izrađenog scenarija kibernetičkog napada na informacijske sustave u akademskom sektoru sudionike će se uvesti u tzv. table top vježbu čiji je cilj identifikacija zajedničkih snaga i otkrivanje područja poboljšanja u procesima reakcije na posljedice koje može donijeti kibernetički incident. Izvježbat će se procesi i procijeniti sposobnosti akademskog sektora za razvoj pravovremene i odgovarajuće komunikacije tijekom napada uz održavanje povjerenja javnosti, institucija i korisnika. Ispitat će se sposobnosti koordinacije unutar ustanove, sveučilišta, akademskog sektora i ostalih nacionalnih tijela koja je potrebno uključiti u rješavanje krizne situacije. Ključno je da u vježbi sudjeluju predstavnici iz različitih tijela pri visokim učilištima - IT podrška, upravljačke struktura, administrativno i nastavničko osoblje. U okviru scenarija dolazit će do novih događaja i informacija tako da scenarij što vjerodostojnije simulira stvarni događaj. Sudionike/igrače će voditi voditelji vježbe koji će određivati dinamiku i koordinirati pojedine zadatke te će izvještavati o zaključcima i davati sudionicima povratne informacije o tijeku vježbe. Ključno je za sam format i proces vježbe da se ona odvija u okruženju bez stresa, osjećaja krivnje i bez osuđivanja te se očekuje da tijekom vježbe dođe do neslaganja i različitih mišljenja i stavova što je vrlo blisko i stvarnim životnim situacijama. Cilj vježbe je da se ojačaju sposobnosti sudionika i da se iskustveno prođu mogući scenariji kibernetičkih napada na institucije u akademskom sektoru.

Marina Dimić Vugec
Hrvatska akademska i istraživačka mreža - CARNET
Croatia

Marina Dimić Vugec je voditeljica službe za podizanje svijesti i edukaciju o kibernetičkoj sigurnosti te savjetovanje o sigurnosnim politikama u Nacionalnom CERT-u. Posjeduje dugogodišnje iskustvo u osmišljavanju, organiziranju i provedbi različitih tipova radionica i vježbi. Sudjeluje u nacionalnim i europskim kibernetičkim vježbama. Predstavnica je CARNET-a / Nacionalnog CERT-a u radnim skupinama ENISE - Europske agencije za kibernetičku sigurnost koje se bave podizanjem svijesti i edukacijama o kibernetičkoj sigurnosti, GÉANT projektne radne skupine za podizanje svijesti o kibernetičkoj sigurnosti akademske zajednice te koordinira aktivnosti povodom Europskog mjeseca kibernetičke sigurnosti.

Žaklina Šupica
Hrvatska akademska i istraživačka mreža - CARNET
Croatia

Žaklina Šupica diplomirala je informatiku i pedagogiju te magistrirala korporativno upravljanje informacijama. Zaposlena je u CARNET-a kao specijalist za računalnu sigurnost, u čvorištu Rijeka. Dio je tima za podizanje svijesti i edukaciju o kibernetičkoj sigurnosti te za savjetovanje o sigurnosnim politikama u Nacionalnom CERT-u. Također, radi i na projektu koji se bavi razvojem sustava automatizirane obrade kibernetičkih incidenata te na projektu implementacije sustava kvantne kriptografije.

Participants' prior knowledge / Potrebno predznanje: Nisu potrebna predznanja.

Learning outcomes / Ishodi učenja: Sudionici će imati priliku iskustveno učiti i uvježbavati odgovor na incident iz pozicije različitih uloga unutar institucije i primijeniti postojeće procedure kako bi se uvježbali postupci upravljanja incidentom, krizne komunikacije i pravovremenog uključivanja svih relevantnih dionika u rješavanje incidenta, saniranje štete i oporavka od kibernetičkog incidenta.