Cyber Battle -tiimin johtaminen
Tietoturvatapahtumiin reagoivan ryhmän (CSIRT) hallinta
Tämä kurssi antaa kybertaistelujoukkueiden nykyisille ja tuleville johtajille tai teknisesti tietoturvatapahtumille reagointiryhmien (CSIRT) johtajille käytännönläheisen näkemyksen ongelmista, joita he kohtaavat tehokkaan tiimin toiminnassa.
Kurssi tarjoaa käsityksen työstä, jonka Cyber Battle Teamin henkilökunnan voidaan odottaa käsittelevän. Kurssi tarjoaa myös yleiskatsauksen tapahtumien käsittelyprosessista sekä tehokkaista työkaluista ja infrastruktuurista. Teknisistä kysymyksistä keskustellaan johdon näkökulmasta. Opiskelijat saavat kokemusta siitä, minkä tyyppisiä päätöksiä he voivat kohdata säännöllisesti.
Ennen kurssille osallistumista sinua kehotetaan suorittamaan ensin kurssi, luomalla kyberturvallisuushäiriöihin reagoiva tiimi .
A
HUOMAUTUS: Tämä kurssi kerää pisteitä kyberturvallisuuden maisteriksi Software Engineers -instituutista
Kenen pitäisi suorittaa tämä kurssi?
Johtajat, joiden on hallittava tietoverkkotaistelutiimiä (CSIRT)
Johtajat, joilla on vastuu tai joiden on työskenneltävä niiden kanssa, joilla on vastuu tietoturvatapahtumista ja hallintatoimista
Johtajat, joilla on kokemusta tapahtumien käsittelystä ja jotka haluavat oppia lisää tehokkaiden Cyber Battle -tiimien käytöstä
Muu henkilökunta, joka on vuorovaikutuksessa CSIRT: ien kanssa ja haluaa saada syvällisemmän käsityksen CSIRT: ien toiminnasta.
Tavoitteet
Tämä kurssi auttaa henkilökuntaasi
Tunnustaa hyvin määriteltyjen käytäntöjen ja menettelyjen luomisen merkitys tapahtumienhallintaprosesseille.
Tunnista käytännöt ja menettelyt, jotka CSIRT: lle tulisi laatia ja toteuttaa.
Ymmärrä tapahtumien hallinta, mukaan lukien CSIRT: n mahdollisesti suorittamat toiminnot ja vuorovaikutukset.
Tutustu erilaisiin prosesseihin, jotka liittyvät tietoturvatapahtumien ja -tapahtumien havaitsemiseen, analysointiin ja niihin vastaamiseen.
Tunnista keskeiset komponentit, joita tarvitaan CSIRT-toiminnan suojaamiseen ja ylläpitämiseen.
Hallitse reagoivaa, tehokasta tietoturva-ammattilaisten tiimiä.
Arvioi CSIRT-operaatiot ja tunnista suorituskyvyn aukot, riskit ja tarvittavat parannukset.
Aiheet
Tapahtumien hallinta
CSIRT-henkilöstön palkkaaminen ja mentorointi
CSIRT-politiikkojen ja -menettelyjen kehittäminen
Vaatimukset CSIRT-palvelujen kehittämiselle
Media-asioiden käsittely
CSIRT-infrastruktuurin rakentaminen ja hallinta
Koordinoiva vastaus
Suurten tapahtumien käsittely
Yhteistyö lainvalvontaviranomaisten kanssa
CSIRT-toiminnan arviointi
Tapahtumien hallinnan valmiustiedot