Juegos de Simulación de Gestión de Riesgos, Ciberseguridad y Continuidad del Negocio
Gestionar en forma adecuada los Riesgos Tecnológicos/Operativos, Ciberseguridad y Continuidad del Negocio no es un juego, ya que implica importantes desafíos a resolver. Sin embargo la gamificación (transformar en juego) de la Capacitación de ciertos aspectos claves de los procesos de gestión mencionados, pueden facilitar la comprensión e incorporación de conceptos fundamentales basados en las mejores prácticas, de una forma ágil y dinámica.
En ese sentido, hemos desarrollado 4 exclusivos Juegos de Naipes para los Talleres de Capacitación, orientados a la simulación de distintos escenarios de riesgos que podrían impactar en las Operaciones del Negocio y que requieren toma de decisiones efectivas sobre las siguientes temáticas que forman parte del enfoque GRC:
- Gestión de la Ciberseguridad basada en NIST Cybersecurity Framework v1.1
- Gestión de los Riesgos de TI
- Gestión de la Continuidad del Negocio
- Concientización en Seguridad de la Información para usuarios finales (NUEVO!)
Estas son algunas de sus características de los Juegos diseñados:
- Naipes de diseño exclusivo a todo color, con los textos en castellano.
- Escenarios de Riesgos con controles mitigantes de distintas características (preventivos, correctivos, etc.) sobre eventos de ciberseguridad, errores de operación, fallas de equipamiento, fugas de información, etc.
- Escenarios de interrupción al Negocio con estrategias de prevención y de recuperación para garantizar la Continuidad del Negocio ante incidentes disruptivos de distintas características, tales como: epidemias, ciberataques, fallas de proveedores, falta de suministro de energía, huelga de medios de transporte, etc.
- Posibilidad de abarcar varios jugadores: con Mazos de Naipes orientados a distintas audiencias, desde especialistas técnicos a usuarios finales a concientizar.
- La toma de decisiones a simular y los conceptos teóricos de gestión a aplicar, incluye: saber identificar tipos de controles, poder relacionar escenarios de riesgos con mitigantes, diferenciar buenas prácticas para la seguridad de la información, seleccionar estrategias de recuperación adecuadas para cada tipo de incidente disruptivo, incrementar el apetito por el riesgo para lograr mayores beneficios, etc.