.png)
Crearea unei echipe de răspuns la incidentele de securitate cibernetică
Creați-vă echipa de luptă
Acest curs este conceput pentru manageri și lideri de proiect care au primit sarcina de a crea echipa dvs. Cyber Battle, care din punct de vedere tehnic este o echipă de răspuns la incidente de securitate computerizată (CSIRT). Acest curs oferă o imagine de ansamblu la nivel înalt asupra problemelor și deciziilor cheie care trebuie abordate în stabilirea unei echipe de luptă cibernetică. Ca parte a cursului, personalul dvs. va dezvolta un plan de acțiune care poate fi folosit ca punct de plecare în planificarea și implementarea echipei dvs. Cyber Battle. Ei vor ști ce tipuri de resurse și infrastructură au nevoie pentru a sprijini o echipă. În plus, participanții vor identifica politicile și procedurile care ar trebui stabilite și puse în aplicare la crearea unui CSIRT.
NOTĂ: Acest curs acumulează puncte către un masterat în securitate cibernetică de la Software Engineers Institute
(...)
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Cine ar trebui să facă acest curs?
Managerii actuali și potențiali CSIRT; Managerii de nivel C, cum ar fi CIO, OSC, CRO; și liderii de proiect interesați să înființeze sau să înceapă o echipă de luptă cibernetică.
Alți angajați care interacționează cu CSIRT și ar dori să înțeleagă mai profund modul în care funcționează CSIRT. De exemplu, constituenții CSIRT; management la nivel superior; relații cu mass-media, consilier juridic, forțe de ordine, resurse umane, audit sau personal de gestionare a riscurilor.
Subiecte
Managementul incidentelor și relația cu CSIRT-urile
Cerințe preliminare pentru planificarea unui CSIRT
Crearea unei viziuni CSIRT
Misiunea CSIRT, obiectivele și nivelul de autoritate
CSIRT probleme și modele organizaționale
Gama și nivelurile serviciilor furnizate
Probleme de finanțare
Angajarea și formarea personalului CSIRT inițial
Implementarea politicilor și procedurilor CSIRT
Cerințe pentru o infrastructură CSIRT
Implementarea și problemele și strategiile operaționale
Probleme de colaborare și comunicare
Ce vor învăța personalul dvs.?
Personalul dvs. va învăța să:
Înțelegeți cerințele pentru înființarea unei echipe de luptă cibernetică eficiente (CSIRT)
Planificați strategic dezvoltarea și implementarea unei noi echipe de luptă cibernetică.
Evidențiați problemele asociate cu asamblarea unei echipe responsive și eficiente de profesioniști în securitatea computerelor
Identificați politicile și procedurile care ar trebui stabilite și puse în aplicare.
Înțelegeți diferite modele organizaționale pentru o nouă echipă Cyber Battle
Înțelegeți varietatea și nivelul serviciilor pe care le poate furniza o echipă Cyber Battle
