如果你在寻找创新, 将基于游戏化的有趣且经过验证的学习方法应用于组织,可以不受任何限制地用于网络安全事件响应桌面演习的开发和执行。, Lego Serious Play (太阳能发电)是一个值得的选择.
保持参与者的参与应该是首要任务. 如果你没有创意,为你的参与者呈现一个视觉上吸引人的更好的体验, 你从他们那里得到的互动和参与总是比较少.
游戏化是指使用游戏机制推动非游戏业务场景的用户粘性,并改变目标用户的行为以实现业务成果. 太阳能发电 是一种让人们用乐高积木解决问题的系统方法吗, 探索思想, 玩得开心, 实现目标.
我们已经为金融机构领导了几次应用太阳能发电方法的测试, 我们观察到,使用乐高模型的参与者代表了一个团队对网络攻击的理解, 它的影响, 逐步的事件响应/响应策略的共同愿景, 以及缓解TTE中模拟的网络安全事件. TTE的参与者可以在不同的乐高模型之间建立物理联系,以展示它们之间的关系, 这有助于组织解决跨职能角色之间的关系问题(i.e., 法律, IT, 人力资源, 公共关系)和抵制跨功能桌面的问题.
通过观察乐高模型系统之间的联系, 通过网络安全事件的场景, 参与者能够识别潜在的真相,指导他们通过未来和现实的网络安全事件场景.
和, 重要的是, 参与者认识到使用太阳能发电的网络安全事件响应的价值,因为它增加了团队的理解并减少了挫败感, 同时也为讨论创造一个公平的竞争环境.
编者按: 要进一步了解这个主题,请阅读Fabian Garzón和Gustavo Garzón最近在《澳门赌场官方下载》上发表的文章, "使用乐高严肃游戏方法的网络安全事件响应桌面练习" ISACA学报,第4卷,2020.
