Управление на екип за кибер битка

Управление на екип за реагиране при инциденти на компютърна сигурност (CSIRT)

Този курс предоставя на настоящите и бъдещите мениджъри на Cyber ​​Battle Teams или в технически план екипите за реагиране при инциденти на компютърната сигурност (CSIRT) с прагматичен поглед върху проблемите, с които ще се сблъскат при управлението на ефективен екип.

Курсът дава представа за работата, която може да се очаква от персонала на екипа на Cyber ​​Battle. Курсът ви предоставя и общ преглед на процеса за обработка на инциденти и видовете инструменти и инфраструктура, които са ви необходими, за да бъдете ефективни. Техническите въпроси се обсъждат от гледна точка на управлението. Студентите ще придобият опит с типа решения, с които могат да се сблъскват редовно.

Преди да посетите този курс, насърчаваме Ви първо да завършите курса, създавайки екип за реагиране при инциденти в киберсигурността .

U

ЗАБЕЛЕЖКА: Този курс натрупва точки към магистратури по киберсигурност от Института за софтуерни инженери

 

25.png

Кой трябва да направи този курс?

  • Мениджъри, които трябва да управляват екип за кибер битка (CSIRT)

  • Мениджърите, които носят отговорност или трябва да работят с тези, които носят отговорност за инциденти с компютърна сигурност и дейности по управление

  • Мениджъри, които имат опит в работата с инциденти и искат да научат повече за работата на ефективни екипи за кибер битки

  • Други служители, които си взаимодействат с CSIRT и биха искали да получат по-задълбочено разбиране за това как CSIRT работят.

Цели

Този курс ще помогне на вашия персонал

  • Признайте значението на установяването на добре дефинирани политики и процедури за процесите на управление на инциденти.

  • Определете политики и процедури, които трябва да бъдат установени и приложени за CSIRT.

  • Разберете дейностите по управление на инциденти, включително видовете дейности и взаимодействия, които CSIRT може да извършва.

  • Научете за различни процеси, свързани с откриването, анализирането и реагирането на събития и инциденти с компютърна сигурност.

  • Идентифицирайте ключови компоненти, необходими за защита и поддържане на CSIRT операции.

  • Управлявайте отзивчив, ефективен екип от професионалисти по компютърна сигурност.

  • Оценете операциите на CSIRT и идентифицирайте пропуски в ефективността, рискове и необходими подобрения.

Теми

  • Процес на управление на инциденти

  • Наемане и наставничество на персонала на CSIRT

  • Разработване на политики и процедури на CSIRT

  • Изисквания за разработване на CSIRT услуги

  • Работа с медийни проблеми

  • Изграждане и управление на CSIRT инфраструктура

  • Координиращ отговор

  • Обработка на големи събития

  • Работа с правоприлагащите органи

  • Оценка на CSIRT операциите

  • Показатели за способността за управление на инциденти