Изберете своя език маори, самоански, индонезийски, китайски, виетнамски, гръцки, датски, тайландски
Управление на екип за кибер битка
Управление на екип за реагиране при инциденти на компютърна сигурност (CSIRT)
Този курс предоставя на настоящите и бъдещите мениджъри на Cyber Battle Teams или в технически план екипите за реагиране при инциденти на компютърната сигурност (CSIRT) с прагматичен поглед върху проблемите, с които ще се сблъскат при управлението на ефективен екип.
Курсът дава представа за работата, която може да се очаква от персонала на екипа на Cyber Battle. Курсът ви предоставя и общ преглед на процеса за обработка на инциденти и видовете инструменти и инфраструктура, които са ви необходими, за да бъдете ефективни. Техническите въпроси се обсъждат от гледна точка на управлението. Студентите ще придобият опит с типа решения, с които могат да се сблъскват редовно.
Преди да посетите този курс, насърчаваме Ви първо да завършите курса, създавайки екип за реагиране при инциденти в киберсигурността .
U
ЗАБЕЛЕЖКА: Този курс натрупва точки към магистратури по киберсигурност от Института за софтуерни инженери
Кой трябва да направи този курс?
Мениджъри, които трябва да управляват екип за кибер битка (CSIRT)
Мениджърите, които носят отговорност или трябва да работят с тези, които носят отговорност за инциденти с компютърна сигурност и дейности по управление
Мениджъри, които имат опит в работата с инциденти и искат да научат повече за работата на ефективни екипи за кибер битки
Други служители, които си взаимодействат с CSIRT и биха искали да получат по-задълбочено разбиране за това как CSIRT работят.
Цели
Този курс ще помогне на вашия персонал
Признайте значението на установяването на добре дефинирани политики и процедури за процесите на управление на инциденти.
Определете политики и процедури, които трябва да бъдат установени и приложени за CSIRT.
Разберете дейностите по управление на инциденти, включително видовете дейности и взаимодействия, които CSIRT може да извършва.
Научете за различни процеси, свързани с откриването, анализирането и реагирането на събития и инциденти с компютърна сигурност.
Идентифицирайте ключови компоненти, необходими за защита и поддържане на CSIRT операции.
Управлявайте отзивчив, ефективен екип от професионалисти по компютърна сигурност.
Оценете операциите на CSIRT и идентифицирайте пропуски в ефективността, рискове и необходими подобрения.
Теми
Процес на управление на инциденти
Наемане и наставничество на персонала на CSIRT
Разработване на политики и процедури на CSIRT
Изисквания за разработване на CSIRT услуги
Работа с медийни проблеми
Изграждане и управление на CSIRT инфраструктура
Координиращ отговор
Обработка на големи събития
Работа с правоприлагащите органи
Оценка на CSIRT операциите
Показатели за способността за управление на инциденти