Kyberturvallisuushäiriöihin reagoivan ryhmän luominen
Luo taistelutiimisi
Tämä kurssi on tarkoitettu johtajille ja projektijohtajille, joille on annettu tehtäväksi luoda Cyber Battle Team -tiimi, joka teknisesti on tietoturvatapahtumiin reagoiva joukkue (CSIRT). Tämä kurssi tarjoaa korkean tason yleiskatsauksen avainkysymyksistä ja päätöksistä, joihin on puututtava perustettaessa Cyber Battle Team. Osana kurssia henkilöstösi kehittää toimintasuunnitelman, jota voidaan käyttää lähtökohtana Cyber Battle -tiimin suunnittelussa ja toteuttamisessa. He tietävät, minkä tyyppisiä resursseja ja infrastruktuuria tarvitaan ryhmän tukemiseen. Lisäksi osallistujat tunnistavat käytännöt ja menettelyt, jotka tulisi vahvistaa ja toteuttaa CSIRT: ää luodessa.
HUOMAUTUS: Tämä kurssi kerää pisteitä kyberturvallisuuden maisteriksi Software Engineers -instituutista
A
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Kenen pitäisi suorittaa tämä kurssi?
CSIRTin nykyiset ja tulevat johtajat; C-tason johtajat, kuten CIO: t, CSO: t, CRO: t; ja projektijohtajat, jotka ovat kiinnostuneita Cyber Battle Teamin perustamisesta tai perustamisesta.
Muu henkilökunta, joka on vuorovaikutuksessa CSIRT: ien kanssa ja haluaa saada syvällisemmän käsityksen CSIRT: ien toiminnasta. Esimerkiksi CSIRT-ainesosat; ylemmän tason johto; mediasuhteet, oikeudellinen neuvonantaja, lainvalvontaviranomaiset, henkilöstöresurssit, tarkastus tai riskienhallintahenkilöstö.
Aiheet
Tapahtumien hallinta ja suhde CSIRT: iin
Edellytykset CSIRT: n suunnittelulle
CSIRT-vision luominen
CSIRT: n tehtävä, tavoitteet ja auktoriteettitaso
CSIRT-organisaation kysymykset ja mallit
Tarjottujen palvelujen valikoima ja tasot
Rahoituskysymykset
CSIRT: n alkuperäisen henkilöstön palkkaaminen ja kouluttaminen
CSIRT-politiikkojen ja -menettelyjen toteuttaminen
CSIRT-infrastruktuuria koskevat vaatimukset
Toteutus- ja operatiiviset kysymykset ja strategiat
Yhteistyö- ja viestintäasiat
Mitä henkilökuntasi oppii?
Henkilökuntasi oppii:
Ymmärrä tehokkaan Cyber Battle Teamin (CSIRT) perustamisen vaatimukset
Suunnittele strategisesti uuden Cyber Battle -tiimin kehitys ja toteutus.
Korosta ongelmat, jotka liittyvät reagoivan ja tehokkaan tietoturva-ammattilaisten ryhmän kokoamiseen
Tunnista toimintaperiaatteet ja menettelyt, jotka tulisi laatia ja toteuttaa.
Ymmärrä uuden Cyber Battle -tiimin erilaiset organisaatiomallit
Ymmärrä Cyber Battle -tiimin tarjoamien palvelujen moninaisuus ja taso