Styring af et cyberkampteam
Administration af et computersikkerhedshændelsesteam (CSIRT)
Dette kursus giver nuværende og fremtidige ledere af Cyber Battle Teams eller i teknisk betegnelse Computer Security Incident Response Teams (CSIRTs) en pragmatisk opfattelse af de problemer, de vil stå over for i at drive et effektivt team.
Kurset giver indsigt i det arbejde, som medarbejderne i Cyber Battle Team kan forventes at håndtere. Kurset giver dig også et overblik over hændelseshåndteringsprocessen og de typer værktøjer og infrastruktur, du har brug for for at være effektiv. Tekniske spørgsmål diskuteres ud fra et ledelsesperspektiv. Studerende vil få erfaring med den type beslutninger, de måske står over for regelmæssigt.
Før du deltager i dette kursus, opfordres du til først at gennemføre kurset ved at oprette et cybersikkerhedshændelsesresponsholdsteam .
</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>
BEMÆRK: Dette kursus optjener point mod en kandidatuddannelse i cybersikkerhed fra Software Engineers Institute
Hvem skal gøre dette kursus?
Ledere, der har brug for at administrere et cyberkampteam (CSIRT)
Ledere, der har ansvar eller skal arbejde sammen med dem, der har ansvar for computersikkerhedshændelser og ledelsesaktiviteter
Ledere, der har erfaring med hændelseshåndtering og ønsker at lære mere om drift af effektive Cyber Battle Teams
Andet personale, der interagerer med CSIRT'er og gerne vil få en dybere forståelse af, hvordan CSIRT'er fungerer.
Mål
Dette kursus hjælper dit personale med at
Anerkend vigtigheden af at etablere veldefinerede politikker og procedurer for hændelsesstyringsprocesser.
Identificer politikker og procedurer, der skal etableres og implementeres for en CSIRT.
Forstå hændelsesstyringsaktiviteter, herunder de typer aktiviteter og interaktioner, som en CSIRT kan udføre.
Lær om forskellige processer involveret i at opdage, analysere og reagere på computersikkerhedshændelser og hændelser.
Identificer nøglekomponenter, der er nødvendige for at beskytte og opretholde CSIRT-operationer.
Administrer et lydhørt og effektivt team af professionelle inden for computersikkerhed.
Evaluer CSIRT-operationer og identificer ydeevnehuller, risici og nødvendige forbedringer.
Emner
Incident management proces
Ansættelse og vejledning af CSIRT-medarbejdere
Udvikling af CSIRT-politikker og -procedurer
Krav til udvikling af CSIRT-tjenester
Håndtering af mediespørgsmål
Opbygning og styring af CSIRT-infrastrukturen
Koordinerende svar
Håndtering af større begivenheder
Arbejde med retshåndhævelse
Evaluering af CSIRT-operationer
Metrics for hændelsesstyring