Gestionarea unei echipe de luptă cibernetică
Gestionarea unei echipe de răspuns la incidente de securitate computerizată (CSIRT)
Acest curs oferă managerilor actuali și viitori ai echipelor de luptă cibernetică sau, în termeni tehnici, echipelor de răspuns la incidente de securitate computerizată (CSIRT), cu o vedere pragmatică a problemelor cu care se vor confrunta în operarea unei echipe eficiente.
Cursul oferă informații despre munca pe care se poate aștepta ca echipa Cyber Battle Team să o facă. Cursul vă oferă, de asemenea, o prezentare generală a procesului de gestionare a incidentelor și a tipurilor de instrumente și infrastructură de care aveți nevoie pentru a fi eficienți. Problemele tehnice sunt discutate din perspectiva managementului. Elevii vor câștiga experiență cu tipul de decizii cu care s-ar putea confrunta în mod regulat.
Înainte de a participa la acest curs, sunteți încurajați să finalizați mai întâi cursul, crearea unei echipe de răspuns la incidentele de securitate cibernetică .
(...)
NOTĂ: Acest curs acumulează puncte către un masterat în securitate cibernetică de la Software Engineers Institute
Cine ar trebui să facă acest curs?
Managerii care trebuie să gestioneze o echipă de luptă cibernetică (CSIRT)
Managerii care au responsabilitatea sau trebuie să colaboreze cu cei care au responsabilitatea pentru incidentele de securitate a computerului și activitățile de gestionare
Managerii care au experiență în gestionarea incidentelor și doresc să afle mai multe despre operarea echipelor eficiente de luptă cibernetică
Alți angajați care interacționează cu CSIRT și ar dori să înțeleagă mai profund modul în care funcționează CSIRT.
Obiective
Acest curs vă va ajuta personalul să
Recunoașteți importanța stabilirii unor politici și proceduri bine definite pentru procesele de gestionare a incidentelor.
Identificați politicile și procedurile care ar trebui stabilite și implementate pentru un CSIRT.
Înțelegeți activitățile de gestionare a incidentelor, inclusiv tipurile de activități și interacțiunile pe care le poate efectua un CSIRT.
Aflați despre diferite procese implicate în detectarea, analizarea și răspunsul la evenimente și incidente de securitate a computerului.
Identificați componentele cheie necesare pentru protejarea și susținerea operațiunilor CSIRT.
Gestionați o echipă eficientă și receptivă de profesioniști în securitatea computerelor.
Evaluează operațiunile CSIRT și identifică lacunele de performanță, riscurile și îmbunătățirile necesare.
Subiecte
Procesul de gestionare a incidentelor
Angajarea și îndrumarea personalului CSIRT
Dezvoltarea politicilor și procedurilor CSIRT
Cerințe pentru dezvoltarea serviciilor CSIRT
Tratarea problemelor media
Construirea și gestionarea infrastructurii CSIRT
Răspunsul coordonator
Gestionarea evenimentelor majore
Lucrul cu forțele de ordine
Evaluarea operațiunilor CSIRT
Măsuri privind capacitatea de gestionare a incidentelor