Cyber Battle Team irányítása

Számítógépes biztonsági eseményekre reagáló csapat (CSIRT) irányítása

Ez a tanfolyam gyakorlati képet nyújt a Cyber ​​Battle Teams, illetve szakmailag a Computer Security Incident Response Team (CSIRT) jelenlegi és jövőbeli menedzsereiről azokról a kérdésekről, amelyekkel egy hatékony csapat működtetése során szembesülniük kell.

A tanfolyam betekintést enged abba a munkába, amelyet a Cyber ​​Battle Team személyzete várhatóan elvégez. A tanfolyam áttekintést nyújt az eseménykezelés folyamatáról, valamint a hatékony működéshez szükséges eszközökről és infrastruktúráról. A technikai kérdéseket a menedzsment szemszögéből vitatják meg. A hallgatók tapasztalatokat szereznek azokkal a döntésekkel kapcsolatban, amelyekkel rendszeresen szembesülhetnek.

Mielőtt részt vesz ezen a tanfolyamon, javasoljuk, hogy először végezze el a tanfolyamot: A kiberbiztonsági incidensekkel foglalkozó válaszcsoport létrehozása .

A

MEGJEGYZÉS: Ez a tanfolyam pontokat gyűjt a kiberbiztonság mesterei felé a Software Engineers Institute-tól

 

25.png

Ki végezze el ezt a tanfolyamot?

  • Azok a menedzserek, akiknek Cyber Battle Team (CSIRT) menedzselésére van szükség

  • Azok a vezetők, akik felelősséggel tartoznak, vagy együtt kell működniük azokkal, akik felelősek a számítógépes biztonsági eseményekért és a kezelési tevékenységekért

  • Menedzserek, akik tapasztalattal rendelkeznek az incidensek kezelésében, és többet szeretnének megtudni a hatékony Cyber Battle csapatok működtetéséről

  • A CSIRT-ekkel kölcsönhatásban lévő, és a CSIRT-ek működésének mélyebb megértését kérő munkatársak.

Célkitűzések

Ez a tanfolyam segít a személyzetnek abban, hogy

  • Ismerje fel az incidenskezelési folyamatokra vonatkozó jól meghatározott irányelvek és eljárások kidolgozásának fontosságát.

  • Határozza meg azokat a házirendeket és eljárásokat, amelyeket ki kell dolgozni és végrehajtani a CSIRT számára.

  • Ismerje meg az eseménykezelési tevékenységeket, beleértve azokat a tevékenységeket és interakciókat, amelyeket a CSIRT végezhet.

  • Ismerje meg a számítógépes biztonsági események és események észlelésével, elemzésével és azokra adott válaszokkal kapcsolatos különféle folyamatokat.

  • Határozza meg a CSIRT-műveletek védelméhez és fenntartásához szükséges legfontosabb összetevőket.

  • Irányító, hatékony számítógépes biztonsági szakemberekből álló csapat irányítása.

  • Értékelje a CSIRT műveleteit, és azonosítsa a teljesítménybeli hiányosságokat, kockázatokat és a szükséges fejlesztéseket.

Témák

  • Incidenskezelési folyamat

  • CSIRT személyzet felvétele és mentorálása

  • A CSIRT-irányelvek és eljárások kidolgozása

  • A CSIRT-szolgáltatások fejlesztésének követelményei

  • Médiaügyek kezelése

  • A CSIRT infrastruktúra kiépítése és kezelése

  • Koordináló válasz

  • A nagyobb események kezelése

  • Munka a bűnüldözéssel

  • A CSIRT-műveletek értékelése

  • Eseménykezelési képesség mérőszámai