.png)
Kiberdrošības incidentu reaģēšanas komandas izveide
Izveidojiet savu kaujas komandu
Šis kurss ir paredzēts vadītājiem un projektu vadītājiem, kuru uzdevums ir izveidot jūsu Kiber kaujas komandu, kas tehniskā ziņā ir Datoru drošības incidentu reaģēšanas komanda (CSIRT). Šis kurss sniedz augsta līmeņa pārskatu par galvenajiem jautājumiem un lēmumiem, kas jārisina, izveidojot Kiber kaujas komandu. Kursa ietvaros jūsu darbinieki izstrādās rīcības plānu, kuru var izmantot kā sākumpunktu jūsu kiber kaujas komandas plānošanā un ieviešanā. Viņi zinās, kādi resursi un infrastruktūra ir nepieciešama komandas atbalstam. Turklāt dalībnieki identificēs politikas un procedūras, kas jāizveido un jāievieš, izveidojot CSIRT.
PIEZĪME. Šis kurss uzkrāj punktus kiberdrošības maģistrantiem no Programmatūras inženieru institūta
A
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Kam vajadzētu veikt šo kursu?
Pašreizējie un iespējamie CSIRT vadītāji; C līmeņa vadītāji, piemēram, CIO, PSO, CRO; un projektu vadītāji, kas interesējas par Kiber kaujas komandas izveidošanu vai izveidošanu.
Citi darbinieki, kas mijiedarbojas ar CSIRT un vēlas iegūt dziļāku izpratni par CSIRT darbību. Piemēram, CSIRT sastāvdaļas; augstāka līmeņa vadība; attiecības ar medijiem, juriskonsults, tiesībaizsardzības, cilvēkresursu, revīzijas vai riska pārvaldības personāls.
Tēmas
Incidentu vadība un saistība ar CSIRT
Priekšnoteikumi CSIRT plānošanai
CSIRT redzējuma veidošana
CSIRT misija, mērķi un autoritātes līmenis
CSIRT organizatoriskie jautājumi un modeļi
Sniegto pakalpojumu klāsts un līmeņi
Finansēšanas jautājumi
Sākotnējā CSIRT personāla pieņemšana darbā un apmācība
CSIRT politikas un procedūru ieviešana
Prasības CSIRT infrastruktūrai
Īstenošanas un darbības jautājumi un stratēģijas
Sadarbības un komunikācijas jautājumi
Ko iemācīsies jūsu darbinieki?
Jūsu darbinieki iemācīsies:
Izprotiet prasības efektīvas kiber kaujas komandas (CSIRT) izveidei
Stratēģiski plānot jaunas Kiber kaujas komandas izstrādi un ieviešanu.
Izceliet problēmas, kas saistītas ar atsaucīgas, efektīvas datoru drošības profesionāļu komandas komplektēšanu
Noteikt politikas un procedūras, kuras būtu jāizveido un jāievieš.
Izprotiet dažādus jaunās kiber kaujas komandas organizatoriskos modeļus
Izprotiet daudzveidību un līmeni, ko var sniegt Kiber kaujas komanda
