Meine Session planen
Plane einen konkreten Arbeitsblock mit Agenda, Rollen, Vorbereitung und kopierbarem Ergebnisartefakt.
Session: Red Teaming
Der Plan übersetzt die Methode in einen konkreten moderierten Arbeitsblock. Die Eingaben fließen direkt in Session Brief und Arbeitsartefakt.
Methoden-Session mit 3-8. Der Plan nutzt die vorhandene Methodenlogik und das Run Sheet.
Run Sheet- 1
Phase 1: Vorbereitung der Red Team
4-8 hRed Team studiert die Vorlage. Generiert Angriffsbaum oder Liste. Pro Angriff: Vektor, benoetigte Faehigkeiten, Wirkung, Wahrscheinlichkeit, Vorhandensein bestehender Mitigation. Hinweis: Red Team braucht Zeit und Distanz. Ohne Vorbereitung wird Red Teaming zur Diskussionsrunde. Externe Personen sind oft kreativer als interne. Sammle Beiträge sichtbar, gleiche Annahmen im Team ab und halte Dissens nicht nur mündlich fest. Arbeite direkt im Zielartefakt, statt nur über das Artefakt zu sprechen.
FacilitatorChallenge Findings - 2
Phase 2: Kontext und Regeln
30 minModerator stellt Vorlage kurz vor. Red Team und Originalteam stellen Verstaendnisfragen. Regeln klar: Originalteam hoert zu, antwortet auf Fakten, verteidigt nicht. Hinweis: Verteidigungsreflex ist der haeufigste Methodenfehler. Klare Regel: Diskussion erst in Phase 4. Sammle Beiträge sichtbar, gleiche Annahmen im Team ab und halte Dissens nicht nur mündlich fest. Arbeite direkt im Zielartefakt, statt nur über das Artefakt zu sprechen.
FacilitatorRisk Register - 3
Phase 3: Angriffspraesentation
2-3 hRed Team praesentiert Angriffe systematisch. Pro Angriff: Vektor, Szenario, Wirkung. Originalteam fragt nur fuer Verstaendnis, nicht zur Entkraeftung. Hinweis: Wenn Originalteam unterbricht und verteidigt, Moderator unterbricht zurueck. Praesentation muss vollstaendig sein, bevor Bewertung kommt. Sammle Beiträge sichtbar, gleiche Annahmen im Team ab und halte Dissens nicht nur mündlich fest. Arbeite direkt im Zielartefakt, statt nur über das Artefakt zu sprechen.
FacilitatorMitigation Plan - 4
Phase 4: Bewertung und Priorisierung
90 minPro Angriff Bewertung (Wirkung, Wahrscheinlichkeit, Mitigation-Aufwand). Originalteam ergaenzt Kontext, der Wahrscheinlichkeit aendert. Top-Angriffe als Risiken auf Risiko-Register. Hinweis: Wahrscheinlichkeit ist subjektiv. Konsens nicht erforderlich, aber Begruendung muss dokumentiert sein. Sammle Beiträge sichtbar, gleiche Annahmen im Team ab und halte Dissens nicht nur mündlich fest. Arbeite direkt im Zielartefakt, statt nur über das Artefakt zu sprechen.
FacilitatorChallenge Findings - 5
Phase 5: Mitigationen und Followups
60-90 minPro Top-Angriff Mitigation skizzieren (Praevention, Detection, Reaktion). Owner und Frist. Anpassungen an Vorlage protokollieren. Hinweis: Mitigation muss konkret sein. „Mehr Monitoring“ ohne Detail ist keine Mitigation. Owner pflicht. Sammle Beiträge sichtbar, gleiche Annahmen im Team ab und halte Dissens nicht nur mündlich fest. Arbeite direkt im Zielartefakt, statt nur über das Artefakt zu sprechen.
OwnerRisk Register - 6
Artefakt veröffentlichen
10 minArtefakt auf Vollständigkeit prüfen, Ablageort festlegen, Version oder Status setzen und Review-Empfänger benennen.
OwnerChallenge Findings
Session Brief
Für Einladung, Board, Ticket, PR-Beschreibung oder Workshop-Notiz.
# Session Brief: Red Teaming
## Ziel
Artefakt: Challenge Findings
## Arbeitsfrage
Welche Angriffsvektoren, Schwachstellen oder Eintrittspfade ueberwinden die Vorlage, und welche dieser Vektoren sind hinreichend wahrscheinlich, um eine Mitigation zu rechtfertigen?
## Kontext
Vorlage 2-3 Tage vor Workshop bereitstellen; Kontext und Annahmen klaeren; bekannte Angriffsmuster im Bereich (Security: OWASP; Business: Wettbewerber-Spielzuege); Zeitlimit fuer Red-Team-Vorbereitung.
## Setup
- Format: Methoden-Session
- Dauer: 1-2 Tage (Vorbereitung 1 Tag, Workshop 4-8 h)
- Modus: Workshop
- Teilnehmende: Eine Red Team (3-5 Personen) idealerweise extern zum Originalteam; ein Originalteam-Vertreter fuer Verstaendnisfragen (nicht zur Verteidigung); ein Moderator; ein Scribe.
- Owner: Eine Red Team (3-5 Personen) idealerweise extern zum Originalteam
- Beteiligungsmodus: Teamrunde, gemeinsames Arbeiten und Alignment
- Ergebnislogik: Artefakt fertigstellen
## Beteiligungslogik
Nutze die Session für gemeinsames Verständnis. Beiträge werden sichtbar gesammelt, Annahmen werden abgeglichen und offene Unterschiede bleiben im Artefakt nachvollziehbar.
## Ergebnislogik
Die Session arbeitet direkt auf Challenge Findings hin. Das Artefakt soll nach der Session teilbar, reviewbar oder weiterverwendbar sein.
## Input
Vollstaendige Unterlagen zur Vorlage (Strategie, Architektur, Plan); Whiteboard oder Miro mit Angriffs-Tabelle (Angriffsvektor, Wirkung, Wahrscheinlichkeit, Mitigation); ggf. STRIDE/PASTA-Templates fuer Security.
## Vorbereitung
Red Team arbeitet vor Workshop autonom an Angriffsstrategien. Workshop hat klare Regeln: Originalteam nicht verteidigt, sondern hoert zu und notiert. Erst nach kompletter Praesentation Q-and-A.
## Agenda
1. Phase 1: Vorbereitung der Red Team (4-8 h)
Owner: Facilitator
Aktion: Red Team studiert die Vorlage. Generiert Angriffsbaum oder Liste. Pro Angriff: Vektor, benoetigte Faehigkeiten, Wirkung, Wahrscheinlichkeit, Vorhandensein bestehender Mitigation. Hinweis: Red Team braucht Zeit und Distanz. Ohne Vorbereitung wird Red Teaming zur Diskussionsrunde. Externe Personen sind oft kreativer als interne. Sammle Beiträge sichtbar, gleiche Annahmen im Team ab und halte Dissens nicht nur mündlich fest. Arbeite direkt im Zielartefakt, statt nur über das Artefakt zu sprechen.
Output: Challenge Findings
2. Phase 2: Kontext und Regeln (30 min)
Owner: Facilitator
Aktion: Moderator stellt Vorlage kurz vor. Red Team und Originalteam stellen Verstaendnisfragen. Regeln klar: Originalteam hoert zu, antwortet auf Fakten, verteidigt nicht. Hinweis: Verteidigungsreflex ist der haeufigste Methodenfehler. Klare Regel: Diskussion erst in Phase 4. Sammle Beiträge sichtbar, gleiche Annahmen im Team ab und halte Dissens nicht nur mündlich fest. Arbeite direkt im Zielartefakt, statt nur über das Artefakt zu sprechen.
Output: Risk Register
3. Phase 3: Angriffspraesentation (2-3 h)
Owner: Facilitator
Aktion: Red Team praesentiert Angriffe systematisch. Pro Angriff: Vektor, Szenario, Wirkung. Originalteam fragt nur fuer Verstaendnis, nicht zur Entkraeftung. Hinweis: Wenn Originalteam unterbricht und verteidigt, Moderator unterbricht zurueck. Praesentation muss vollstaendig sein, bevor Bewertung kommt. Sammle Beiträge sichtbar, gleiche Annahmen im Team ab und halte Dissens nicht nur mündlich fest. Arbeite direkt im Zielartefakt, statt nur über das Artefakt zu sprechen.
Output: Mitigation Plan
4. Phase 4: Bewertung und Priorisierung (90 min)
Owner: Facilitator
Aktion: Pro Angriff Bewertung (Wirkung, Wahrscheinlichkeit, Mitigation-Aufwand). Originalteam ergaenzt Kontext, der Wahrscheinlichkeit aendert. Top-Angriffe als Risiken auf Risiko-Register. Hinweis: Wahrscheinlichkeit ist subjektiv. Konsens nicht erforderlich, aber Begruendung muss dokumentiert sein. Sammle Beiträge sichtbar, gleiche Annahmen im Team ab und halte Dissens nicht nur mündlich fest. Arbeite direkt im Zielartefakt, statt nur über das Artefakt zu sprechen.
Output: Challenge Findings
5. Phase 5: Mitigationen und Followups (60-90 min)
Owner: Owner
Aktion: Pro Top-Angriff Mitigation skizzieren (Praevention, Detection, Reaktion). Owner und Frist. Anpassungen an Vorlage protokollieren. Hinweis: Mitigation muss konkret sein. „Mehr Monitoring“ ohne Detail ist keine Mitigation. Owner pflicht. Sammle Beiträge sichtbar, gleiche Annahmen im Team ab und halte Dissens nicht nur mündlich fest. Arbeite direkt im Zielartefakt, statt nur über das Artefakt zu sprechen.
Output: Risk Register
6. Artefakt veröffentlichen (10 min)
Owner: Owner
Aktion: Artefakt auf Vollständigkeit prüfen, Ablageort festlegen, Version oder Status setzen und Review-Empfänger benennen.
Output: Challenge Findings
## Abschluss
- Ergebnisartefakt aktualisieren: Challenge Findings
- Ablageort, Version und Review-Empfänger festlegen.
- Owner, nächster Schritt und Reviewtermin festlegen.Arbeitsartefakt
Vorgefüllter Startpunkt auf Basis der passenden Vorlage.
# Challenge Findings: Red Teaming
## Arbeitsfrage
Welche Angriffsvektoren, Schwachstellen oder Eintrittspfade ueberwinden die Vorlage, und welche dieser Vektoren sind hinreichend wahrscheinlich, um eine Mitigation zu rechtfertigen?
## Kontext
Vorlage 2-3 Tage vor Workshop bereitstellen; Kontext und Annahmen klaeren; bekannte Angriffsmuster im Bereich (Security: OWASP; Business: Wettbewerber-Spielzuege); Zeitlimit fuer Red-Team-Vorbereitung.
## Beteiligte
- Owner: Eine Red Team (3-5 Personen) idealerweise extern zum Originalteam
- Teilnehmende: Eine Red Team (3-5 Personen) idealerweise extern zum Originalteam; ein Originalteam-Vertreter fuer Verstaendnisfragen (nicht zur Verteidigung); ein Moderator; ein Scribe.
## Input
Vollstaendige Unterlagen zur Vorlage (Strategie, Architektur, Plan); Whiteboard oder Miro mit Angriffs-Tabelle (Angriffsvektor, Wirkung, Wahrscheinlichkeit, Mitigation); ggf. STRIDE/PASTA-Templates fuer Security.
## Vorlage
# Red Teaming Arbeitsvorlage
## Ziel
Unabhängige Challenge einer Strategie, Lösung oder Annahme aus adversarialer Perspektive.
## Kontext
Wann und wofür nutzen wir diese Methode?
## Input
Welche Daten, Beobachtungen, Entscheidungen oder Materialien liegen vor?
## Durchführung
Kurze Notizen entlang des Run Sheets.
## Ergebnisartefakte
- Challenge Findings:
- Risk Register:
- Mitigation Plan:
## Annahmen und offene Fragen
- ...
## Entscheidung / Nächster Schritt
Owner, Datum und Erfolgssignal.
## Fertigstellungscheck
- Challenge Findings ist vollständig genug für Review:
- Ablageort:
- Version / Status:
- Review durch:
- Nächster Schritt:
## Nächster Schritt
- Ergebnis prüfen
- offene Fragen markieren
- Review oder Entscheidung terminierenRed Teaming Arbeitsvorlage
# Red Teaming Arbeitsvorlage
## Ziel
Unabhängige Challenge einer Strategie, Lösung oder Annahme aus adversarialer Perspektive.
## Kontext
Wann und wofür nutzen wir diese Methode?
## Input
Welche Daten, Beobachtungen, Entscheidungen oder Materialien liegen vor?
## Durchführung
Kurze Notizen entlang des Run Sheets.
## Ergebnisartefakte
- Challenge Findings:
- Risk Register:
- Mitigation Plan:
## Annahmen und offene Fragen
- ...
## Entscheidung / Nächster Schritt
Owner, Datum und Erfolgssignal.- Arbeitsfrage, Owner und Zielartefakt sind sichtbar.
- Das Ergebnis passt zu Challenge Findings.
- Pro Red-Team-Sitzung eigener Eintrag mit Datum und Vorlagen-Version. Mitigationen werden separat ueber Zeit verfolgt. Bei groesseren Aenderungen der Vorlage neuer Red-Team-Lauf.
- Offene Fragen sind als Follow-up notiert.
- Der nächste Review oder Entscheidungspunkt ist terminiert.