Board Room Game

Board Room Game

DearBytesBlogBoard Room Game

Stuurgroepen, vergaderingen, meeting in, meeting uit..

Security?! O ja, daar moeten we ook iets mee!

Het werkritme van een CEO is vooral druk, veel diverse agendapunten en vooral veel besluiten te nemen. Informatiebeveiliging is steeds vaker een terugkerend onderwerp wat in dit gremium ter sprake komt. En wat steeds vaker binnen de vier muren van de board room op tafel ligt.

Wat voor maatregelen moeten we nemen? Is hier budget voor? Wat betekent dat voor de productiviteit en de werkdruk? Zijn de belangrijkste (cyber)risico's nu afgedekt? Zijn wij nu veilig?

 

Board room game

Board Room Game

Met het idee om deze dynamiek zichtbaar te maken, is gestart met het bedenken van 'the board room game'. Door het als spel neer te zetten, is het toegankelijk voor ieder en leer je op een snelle maar vooral leuke manier hoe security vraagstukken op verschillende manieren bekeken worden. Daarnaast zie je ook hoe de volgorde, samenhang en inzicht in security maatregelen een organisatie juist kunnen helpen in het realiseren van bedrijfsdoelstellingen.

In het spel zit je daadwerkelijk in de 'board room' van een kleurrijke organisatie, en heb jij een van de volgende rollen: CEO, CFO, IT manager, CISO of de operationeel manager. Elke rol heeft een set van doelstellingen en agenda, die voor diegene van belang zijn. Maar ook elke rol heeft een eigen visie op security. Er is een lange termijn focus, waarbij om de half jaar telkens het onderwerp 'security' op de agenda staat. Zo is het in de eerste ronde een nieuw onderwerp, waar de organisatie aan proeft en met elkaar discussieert in hoeverre hier budget aan besteed moet worden. Echter naarmate het spel vordert, wordt duidelijk dat het treffen van de juiste maatregelen grote impact op de bedrijfsvoering vermijdt.

 

Play the Game

Ben jij iemand die zich als een vis in het water thuis voelt in een board room, of juist erg benieuwd bent naar het samenspel van deze rollen? Geef je dan nu op via https://www.denhack.nl/ voor het #D3NH4CK event van DearBytes aanstaande 13 juni 2017 in Den Haag

De spelregels zijn als volgt:

  • Het spel kent 5 momenten, waarbij elk moment staat voor een half jaar
  • Voor elk moment heeft de board room de keuze om 3 maatregelen in te zetten

Elke maatregel:

  • Kost geld
  • Heeft wel/niet impact op de werkdruk van de operatie
  • Dekt 1 of meer security incidenten af
  • Er moet een gezamenlijk besluit volgen door het MT
  • Incidenten kunnen op elk moment (meerdere malen) plaatsvinden en worden gecommuniceerd via verschillende manieren