Kiber kaujas komandas vadīšana

Datoru drošības incidentu novēršanas komandas (CSIRT) vadīšana

Šis kurss sniedz pašreizējiem un topošajiem kiber kaujas komandu vadītājiem vai, tehniskā nozīmē, datoru drošības incidentu reaģēšanas komandu (CSIRT) vadītājiem pragmatisku priekšstatu par jautājumiem, ar kuriem viņi saskarsies, darbojoties efektīvā komandā.

Kurss sniedz ieskatu darbos, ar kuriem varētu sagaidīt Cyber ​​Battle Team personālu. Kurss sniedz arī pārskatu par incidentu apstrādes procesu un rīku un infrastruktūras veidiem, kas nepieciešami, lai būtu efektīva. Tehniskie jautājumi tiek apspriesti no vadības viedokļa. Studenti iegūs pieredzi par lēmumu veidu, ar kuriem viņi var regulāri saskarties.

Pirms apmeklējat šo kursu, ieteicams vispirms pabeigt kursu “ Reaģēšanas komandas izveidošana kiberdrošības incidentu gadījumos” .

A

PIEZĪME: Šis kurss iegūst punktus kiberdrošības maģistrantiem no Programmatūras inženieru institūta

 

25.png

Kam vajadzētu veikt šo kursu?

  • Vadītāji, kuriem jāpārvalda kiber kaujas komanda (CSIRT)

  • Vadītāji, kuriem ir atbildība vai kuriem jāsadarbojas ar tiem, kuri ir atbildīgi par datoru drošības incidentiem un pārvaldības darbībām

  • Menedžeri, kuriem ir pieredze incidentu apstrādē un kuri vēlas uzzināt vairāk par efektīvu kiber kaujas komandu darbību

  • Citi darbinieki, kas mijiedarbojas ar CSIRT un vēlas iegūt dziļāku izpratni par CSIRT darbību.

Mērķi

Šis kurss palīdzēs jūsu darbiniekiem

  • Atzīt, cik svarīgi ir noteikt precīzi definētas politikas un procedūras incidentu pārvaldības procesiem.

  • Noteikt politikas un procedūras, kas jāizveido un jāievieš CSIRT.

  • Izprot incidentu pārvaldības darbības, tostarp CSIRT veikto darbību un mijiedarbības veidus.

  • Uzziniet par dažādiem procesiem, kas saistīti ar datoru drošības notikumu un starpgadījumu atklāšanu, analizēšanu un reaģēšanu uz tiem.

  • Identificējiet galvenos komponentus, kas nepieciešami CSIRT darbību aizsardzībai un uzturēšanai.

  • Pārvaldiet atsaucīgu, efektīvu datoru drošības profesionāļu komandu.

  • Novērtējiet CSIRT darbības un identificējiet darbības trūkumus, riskus un nepieciešamos uzlabojumus.

Tēmas

  • Incidentu vadības process

  • CSIRT darbinieku pieņemšana darbā un mentorings

  • CSIRT politikas un procedūru izstrāde

  • Prasības CSIRT pakalpojumu attīstībai

  • Mediju problēmu risināšana

  • CSIRT infrastruktūras izveide un pārvaldība

  • Koordinējoša atbilde

  • Lielu notikumu vadīšana

  • Darbs ar tiesībaizsardzību

  • CSIRT darbību novērtēšana

  • Incidentu vadības spēju metrika