KPI-Set for Cyber Plan Games

Andreas Katits, BSc

Betreuer: DI Peter Kieseberg

Ausgangslage

Unternehmen und Regierungsinstitutionen sind einer zunehmenden Anzahl von Bedrohungen für die Cyber Security ausgesetzt. Eine Maßnahme gegen Cyber-Threats ist die Sensibilisierung für Cyber-Sicherheit durch das Spielen von Cyber-Security-Planspielen. Bisher gibt es keine einfache Möglichkeit, verschiedene auf dem Markt verfügbare Planspiele zu vergleichen.

Ziel

In dieser Arbeit soll eine spielerische Maßnahme in Form eines Planspiels erörtert werden. Planspiele können für die Schulung nahezu aller Teile eines Unternehmens verwendet werden. In dieser Arbeit wird der Schwerpunkt auf Planspiele im Kontext der Security-Awareness für Mitarbeiter sowie auf Cybersicherheitsschulungen für IT-Mitarbeiter gelegt. Ziel dieser Arbeit ist es, einen Überblick über Planspiele im Allgemeinen zu geben, einen tieferen Einblick in Cyber-Security-Planspiele zu erhalten und die Vergleichbarkeit verschiedener Cyber-Plan-Spiele zu ermitteln.

Ergebnis

Das Ergebnis dieses Papiers ist eine umfassende Liste von Leistungsindikatoren. Die meisten davon werden vom Spieledesigner / -anbieter festgelegt und die anderen dienen zur Evaluierung durch die Spieler. Darüber hinaus werden Cyber-Planspiele in drei Genres unterteilt. Mit diesen Indikatoren und Genres ist ein Vergleich und eine Kategorisierung leicht möglich.

Perspektive

In diesem Dokument wird für die Zukunft vorgeschlagen, die gefundenen KPIs zum Einrichten einer Datenbank zu verwenden. Die Registrierung und Bewertung von Cyberplan-Spielen aus der ganzen Welt würde helfen, das richtige Cyberplan-Spiel auswählen zu können.