top of page

Oprettelse af et team til reaktion på cybersikkerhedshændelser

Opret dit kamphold

Dette kursus er designet til ledere og projektledere, der har til opgave at oprette dit Cyber ​​Battle Team, som teknisk set er et Computer Security Incident Response Team (CSIRT). Dette kursus giver et overblik på højt niveau af de vigtigste spørgsmål og beslutninger, der skal løses ved oprettelse af et cyberkampteam. Som en del af kurset vil dit personale udvikle en handlingsplan, der kan bruges som udgangspunkt i planlægning og implementering af dit Cyber ​​Battle Team. De vil vide, hvilke typer ressourcer og infrastruktur der er nødvendige for at støtte et team. Derudover vil deltagerne identificere politikker og procedurer, der skal etableres og implementeres, når der oprettes en CSIRT.

BEMÆRK: Dette kursus optjener point mod en kandidatuddannelse i cybersikkerhed fra Software Engineers Institute

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

1.png
2.png

The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.

A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks.  They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible.  Their goal is to prevent further attacks from occurring. 

3.png
4.png

Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?

Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.

Hvem skal gøre dette kursus?

  • Nuværende og potentielle CSIRT-ledere; C-niveau ledere såsom CIO'er, CSO'er, CRO'er; og projektledere, der er interesserede i at oprette eller starte et Cyber Battle Team.

  • Andet personale, der interagerer med CSIRT'er og gerne vil få en dybere forståelse af, hvordan CSIRT'er fungerer. For eksempel CSIRT-bestanddele; ledelse på højere niveau medieforhold, juridisk rådgiver, retshåndhævelse, personale, revision eller risikostyring.

Emner

  • Incident management og forholdet til CSIRT'er

  • Forudsætninger for at planlægge et CSIRT

  • Oprettelse af en CSIRT-vision

  • CSIRT-mission, mål og autoritetsniveau

  • CSIRT organisatoriske spørgsmål og modeller

  • Rækkevidde og niveauer af leverede tjenester

  • Finansieringsspørgsmål

  • Ansættelse og uddannelse af indledende CSIRT-personale

  • Implementering af CSIRT-politikker og -procedurer

  • Krav til en CSIRT-infrastruktur

  • Implementering og operationelle spørgsmål og strategier

  • Samarbejds- og kommunikationsspørgsmål

Hvad dine medarbejdere vil lære?

Dit personale lærer at:

  • Forstå kravene til etablering af et effektivt Cyber Battle Team (CSIRT)

  • Planlæg strategisk udviklingen og implementeringen af et nyt Cyber Battle Team.

  • Fremhæv problemer forbundet med at samle et lydhørt og effektivt team af professionelle inden for computersikkerhed

  • Identificer politikker og procedurer, der skal etableres og implementeres.

  • Forstå forskellige organisationsmodeller til et nyt Cyber Battle Team

  • Forstå mangfoldigheden og niveauet af tjenester, som et cyberkampteam kan levere

bottom of page