top of page

Styring af et cyberkampteam

Administration af et computersikkerhedshændelsesteam (CSIRT)

Dette kursus giver nuværende og fremtidige ledere af Cyber ​​Battle Teams eller i teknisk betegnelse Computer Security Incident Response Teams (CSIRTs) en pragmatisk opfattelse af de problemer, de vil stå over for i at drive et effektivt team.

Kurset giver indsigt i det arbejde, som medarbejderne i Cyber ​​Battle Team kan forventes at håndtere. Kurset giver dig også et overblik over hændelseshåndteringsprocessen og de typer værktøjer og infrastruktur, du har brug for for at være effektiv. Tekniske spørgsmål diskuteres ud fra et ledelsesperspektiv. Studerende vil få erfaring med den type beslutninger, de måske står over for regelmæssigt.

Før du deltager i dette kursus, opfordres du til først at gennemføre kurset ved at oprette et cybersikkerhedshændelsesresponsholdsteam .

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

BEMÆRK: Dette kursus optjener point mod en kandidatuddannelse i cybersikkerhed fra Software Engineers Institute

 

25.png

Hvem skal gøre dette kursus?

  • Ledere, der har brug for at administrere et cyberkampteam (CSIRT)

  • Ledere, der har ansvar eller skal arbejde sammen med dem, der har ansvar for computersikkerhedshændelser og ledelsesaktiviteter

  • Ledere, der har erfaring med hændelseshåndtering og ønsker at lære mere om drift af effektive Cyber Battle Teams

  • Andet personale, der interagerer med CSIRT'er og gerne vil få en dybere forståelse af, hvordan CSIRT'er fungerer.

Mål

Dette kursus hjælper dit personale med at

  • Anerkend vigtigheden af ​​at etablere veldefinerede politikker og procedurer for hændelsesstyringsprocesser.

  • Identificer politikker og procedurer, der skal etableres og implementeres for en CSIRT.

  • Forstå hændelsesstyringsaktiviteter, herunder de typer aktiviteter og interaktioner, som en CSIRT kan udføre.

  • Lær om forskellige processer involveret i at opdage, analysere og reagere på computersikkerhedshændelser og hændelser.

  • Identificer nøglekomponenter, der er nødvendige for at beskytte og opretholde CSIRT-operationer.

  • Administrer et lydhørt og effektivt team af professionelle inden for computersikkerhed.

  • Evaluer CSIRT-operationer og identificer ydeevnehuller, risici og nødvendige forbedringer.

Emner

  • Incident management proces

  • Ansættelse og vejledning af CSIRT-medarbejdere

  • Udvikling af CSIRT-politikker og -procedurer

  • Krav til udvikling af CSIRT-tjenester

  • Håndtering af mediespørgsmål

  • Opbygning og styring af CSIRT-infrastrukturen

  • Koordinerende svar

  • Håndtering af større begivenheder

  • Arbejde med retshåndhævelse

  • Evaluering af CSIRT-operationer

  • Metrics for hændelsesstyring

bottom of page