.png)
Vytvorenie tímu reakcie na kybernetické bezpečnostné incidenty
Vytvorte si svoj tím bitiek
Tento kurz je určený pre manažérov a vedúcich projektov, ktorí dostali za úlohu vytvoriť váš tím Cyber Battle Team, čo je technicky Team CSIRT (Computer Security Incident Response Team). Tento kurz poskytuje prehľad na vysokej úrovni o kľúčových problémoch a rozhodnutiach, ktoré je potrebné vyriešiť pri založení tímu Cyber Battle. V rámci kurzu vaši zamestnanci vypracujú akčný plán, ktorý možno použiť ako východiskový bod pri plánovaní a implementácii vášho tímu Cyber Battle. Budú vedieť, aké typy zdrojov a infraštruktúry sú potrebné na podporu tímu. Ďalej účastníci identifikujú zásady a postupy, ktoré by sa mali ustanoviť a implementovať pri vytváraní CSIRT.
POZNÁMKA: Tento kurz získava body na magisterské programy v oblasti kybernetickej bezpečnosti od Inštitútu softvérových inžinierov
Zloženie: 100% bavlna.
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Kto by mal robiť tento kurz?
Súčasní a potenciálni manažéri CSIRT; Manažéri na úrovni C, ako sú CIO, CSO, CRO; a vedúci projektov so záujmom o založenie alebo založenie tímu Cyber Battle Team.
Ostatní zamestnanci, ktorí interagujú s CSIRT a chceli by hlbšie porozumieť tomu, ako CSIRT fungujú. Napríklad zložky CSIRT; riadenie na vyššej úrovni; pracovníci v oblasti vzťahov s médiami, právny poradca, orgány činné v trestnom konaní, ľudské zdroje, audit alebo pracovníci zodpovední za riadenie rizík.
Témy
Riadenie nehôd a vzťah k CSIRT
Nevyhnutné predpoklady pre plánovanie CSIRT
Vytvorenie vízie CSIRT
Poslanie, ciele a úroveň autorizácie CSIRT
Organizačné problémy a modely CSIRT
Rozsah a úrovne poskytovaných služieb
Problémy s financovaním
Prijímanie a školenie počiatočných zamestnancov tímu CSIRT
Implementácia politík a postupov CSIRT
Požiadavky na infraštruktúru CSIRT
Implementácia a prevádzkové problémy a stratégie
Problémy spolupráce a komunikácie
Čo sa vaši zamestnanci naučia?
Vaši zamestnanci sa naučia:
Pochopte požiadavky na založenie efektívneho tímu Cyber Battle Team (CSIRT)
Strategicky naplánujte vývoj a implementáciu nového tímu Cyber Battle Team.
Zvýraznite problémy spojené so zostavením pohotového a efektívneho tímu profesionálov v oblasti počítačovej bezpečnosti
Identifikujte politiky a postupy, ktoré by mali byť ustanovené a implementované.
Pochopte rôzne organizačné modely nového tímu Cyber Battle
Pochopte rozmanitosť a úroveň služieb, ktoré môže Cyber Battle Team poskytovať
