top of page

Създаване на екип за реагиране при инциденти в киберсигурността

Създайте своя боен екип

Този курс е предназначен за мениджъри и ръководители на проекти, на които е възложена задачата да създадат вашия екип за Cyber ​​Battle, който в техническо отношение е екип за реагиране при инциденти на компютърната сигурност (CSIRT). Този курс предоставя общ преглед на ключови въпроси и решения, на които трябва да се обърне внимание при създаването на екип за кибер битка. Като част от курса, вашият персонал ще разработи план за действие, който може да се използва като отправна точка при планирането и изпълнението на вашия екип за кибер битка. Те ще знаят какви видове ресурси и инфраструктура са необходими за подкрепа на екип. Освен това присъстващите ще идентифицират политики и процедури, които трябва да бъдат установени и приложени при създаването на CSIRT.

ЗАБЕЛЕЖКА: Този курс натрупва точки към магистри по киберсигурност от Института за софтуерни инженери

U

1.png
2.png

The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.

A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks.  They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible.  Their goal is to prevent further attacks from occurring. 

3.png
4.png

Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?

Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.

Кой трябва да направи този курс?

  • Настоящи и бъдещи CSIRT мениджъри; Мениджъри на ниво C като ИТ директори, ОГО, CRO; и ръководители на проекти, заинтересовани от създаването или стартирането на екип за кибер битка.

  • Други служители, които си взаимодействат с CSIRT и биха искали да получат по-задълбочено разбиране за това как CSIRT работят. Например, CSIRT съставни части; управление на по-високо ниво; връзки с медиите, юридически съветници, правоприлагащи органи, човешки ресурси, одит или персонал за управление на риска.

Теми

  • Управление на инциденти и връзката с CSIRT

  • Предпоставки за планиране на CSIRT

  • Създаване на CSIRT визия

  • Мисия, цели и ниво на авторитет на CSIRT

  • CSIRT организационни проблеми и модели

  • Обхват и нива на предоставяните услуги

  • Проблеми с финансирането

  • Наемане и обучение на първоначален персонал на CSIRT

  • Прилагане на политики и процедури на CSIRT

  • Изисквания за CSIRT инфраструктура

  • Въвеждане и оперативни въпроси и стратегии

  • Проблеми със сътрудничеството и комуникацията

Какво ще научат вашите служители?

Вашият персонал ще се научи да:

  • Разберете изискванията за създаване на ефективен екип за кибер битка (CSIRT)

  • Стратегически планирайте разработването и внедряването на нов екип за Cyber Battle.

  • Откройте проблемите, свързани със сглобяването на отзивчив, ефективен екип от специалисти по компютърна сигурност

  • Определете политики и процедури, които трябва да бъдат установени и приложени.

  • Разберете различни организационни модели за нов екип за Cyber Battle

  • Разберете разнообразието и нивото на услугите, които екипът на Cyber Battle може да предостави

bottom of page