top of page

Gestionarea unei echipe de luptă cibernetică

Gestionarea unei echipe de răspuns la incidente de securitate computerizată (CSIRT)

Acest curs oferă managerilor actuali și viitori ai echipelor de luptă cibernetică sau, în termeni tehnici, echipelor de răspuns la incidente de securitate computerizată (CSIRT), cu o vedere pragmatică a problemelor cu care se vor confrunta în operarea unei echipe eficiente.

Cursul oferă informații despre munca pe care se poate aștepta ca echipa Cyber ​​Battle Team să o facă. Cursul vă oferă, de asemenea, o prezentare generală a procesului de gestionare a incidentelor și a tipurilor de instrumente și infrastructură de care aveți nevoie pentru a fi eficienți. Problemele tehnice sunt discutate din perspectiva managementului. Elevii vor câștiga experiență cu tipul de decizii cu care s-ar putea confrunta în mod regulat.

Înainte de a participa la acest curs, sunteți încurajați să finalizați mai întâi cursul, crearea unei echipe de răspuns la incidentele de securitate cibernetică .

(...)

NOTĂ: Acest curs acumulează puncte către un masterat în securitate cibernetică de la Software Engineers Institute

 

25.png

Cine ar trebui să facă acest curs?

  • Managerii care trebuie să gestioneze o echipă de luptă cibernetică (CSIRT)

  • Managerii care au responsabilitatea sau trebuie să colaboreze cu cei care au responsabilitatea pentru incidentele de securitate a computerului și activitățile de gestionare

  • Managerii care au experiență în gestionarea incidentelor și doresc să afle mai multe despre operarea echipelor eficiente de luptă cibernetică

  • Alți angajați care interacționează cu CSIRT și ar dori să înțeleagă mai profund modul în care funcționează CSIRT.

Obiective

Acest curs vă va ajuta personalul să

  • Recunoașteți importanța stabilirii unor politici și proceduri bine definite pentru procesele de gestionare a incidentelor.

  • Identificați politicile și procedurile care ar trebui stabilite și implementate pentru un CSIRT.

  • Înțelegeți activitățile de gestionare a incidentelor, inclusiv tipurile de activități și interacțiunile pe care le poate efectua un CSIRT.

  • Aflați despre diferite procese implicate în detectarea, analizarea și răspunsul la evenimente și incidente de securitate a computerului.

  • Identificați componentele cheie necesare pentru protejarea și susținerea operațiunilor CSIRT.

  • Gestionați o echipă eficientă și receptivă de profesioniști în securitatea computerelor.

  • Evaluează operațiunile CSIRT și identifică lacunele de performanță, riscurile și îmbunătățirile necesare.

Subiecte

  • Procesul de gestionare a incidentelor

  • Angajarea și îndrumarea personalului CSIRT

  • Dezvoltarea politicilor și procedurilor CSIRT

  • Cerințe pentru dezvoltarea serviciilor CSIRT

  • Tratarea problemelor media

  • Construirea și gestionarea infrastructurii CSIRT

  • Răspunsul coordonator

  • Gestionarea evenimentelor majore

  • Lucrul cu forțele de ordine

  • Evaluarea operațiunilor CSIRT

  • Măsuri privind capacitatea de gestionare a incidentelor

bottom of page