Správa tímu Cyber Battle

Správa tímu reakcie na počítačové incidenty (CSIRT)

Tento kurz poskytuje súčasným a budúcim manažérom tímov Cyber ​​Battle Team alebo, technicky povedané tímov Computer Security Incident Response Team (CSIRT), pragmatický pohľad na problémy, ktorým budú pri fungovaní efektívneho tímu čeliť.

Kurz poskytuje vhľad do práce, ktorú možno očakávať od pracovníkov tímu Cyber ​​Battle Team. Kurz vám poskytne prehľad o procese riešenia incidentov a typoch nástrojov a infraštruktúry, ktoré potrebujete, aby ste boli efektívni. Technické otázky sú diskutované z pohľadu riadenia. Študenti získajú skúsenosti s typom rozhodnutí, ktorým môžu pravidelne čeliť.

Pred účasťou na tomto kurze sa odporúča, aby ste najskôr absolvovali kurz Vytvorenie tímu reakcie na kybernetické bezpečnostné incidenty .

Okrúhly prsteň s kvetinovým vzorom.

POZNÁMKA: Tento kurz získava body na magisterské programy v oblasti kybernetickej bezpečnosti od Inštitútu softvérových inžinierov

 

25.png

Kto by mal robiť tento kurz?

  • Manažéri, ktorí potrebujú riadiť tím Cyber Battle Team (CSIRT)

  • Manažéri, ktorí majú zodpovednosť alebo musia spolupracovať s tými, ktorí majú zodpovednosť za incidenty v oblasti počítačovej bezpečnosti a činnosti správy

  • Manažéri, ktorí majú skúsenosti s riešením incidentov a chcú sa dozvedieť viac o fungovaní efektívnych tímov kybernetických bitiek

  • Ostatní zamestnanci, ktorí interagujú s CSIRT a chceli by hlbšie porozumieť tomu, ako CSIRT fungujú.

Ciele

Tento kurz pomôže vašim zamestnancom

  • Uznať dôležitosť zavedenia presne stanovených politík a postupov pre procesy riadenia nehôd.

  • Identifikujte politiky a postupy, ktoré by mali byť stanovené a implementované pre CSIRT.

  • Pochopte činnosti riadenia incidentov vrátane typov činností a interakcií, ktoré môže CSIRT vykonávať.

  • Dozviete sa viac o rôznych procesoch podieľajúcich sa na detekcii, analýze a reakcii na udalosti a incidenty počítačovej bezpečnosti.

  • Identifikujte kľúčové komponenty potrebné na ochranu a udržanie prevádzky CSIRT.

  • Spravujte citlivý a efektívny tím profesionálov v oblasti počítačovej bezpečnosti.

  • Vyhodnoťte operácie CSIRT a identifikujte medzery vo výkone, riziká a potrebné zlepšenia.

Témy

  • Proces riadenia nehôd

  • Prijímanie a mentorovanie zamestnancov tímu CSIRT

  • Rozvoj politík a postupov CSIRT

  • Požiadavky na rozvoj služieb CSIRT

  • Riešenie problémov s médiami

  • Budovanie a správa infraštruktúry CSIRT

  • Koordinačná odpoveď

  • Riešenie významných udalostí

  • Spolupráca s orgánmi činnými v trestnom konaní

  • Hodnotenie operácií CSIRT

  • Metriky schopností riadenia nehôd