Cyber Battle -tiimin johtaminen

Tietoturvatapahtumiin reagoivan ryhmän (CSIRT) hallinta

Tämä kurssi antaa kybertaistelujoukkueiden nykyisille ja tuleville johtajille tai teknisesti tietoturvatapahtumille reagointiryhmien (CSIRT) johtajille käytännönläheisen näkemyksen ongelmista, joita he kohtaavat tehokkaan tiimin toiminnassa.

Kurssi tarjoaa käsityksen työstä, jonka Cyber ​​Battle Teamin henkilökunnan voidaan odottaa käsittelevän. Kurssi tarjoaa myös yleiskatsauksen tapahtumien käsittelyprosessista sekä tehokkaista työkaluista ja infrastruktuurista. Teknisistä kysymyksistä keskustellaan johdon näkökulmasta. Opiskelijat saavat kokemusta siitä, minkä tyyppisiä päätöksiä he voivat kohdata säännöllisesti.

Ennen kurssille osallistumista sinua kehotetaan suorittamaan ensin kurssi, luomalla kyberturvallisuushäiriöihin reagoiva tiimi .

A

HUOMAUTUS: Tämä kurssi kerää pisteitä kyberturvallisuuden maisteriksi Software Engineers -instituutista

 

25.png

Kenen pitäisi suorittaa tämä kurssi?

  • Johtajat, joiden on hallittava tietoverkkotaistelutiimiä (CSIRT)

  • Johtajat, joilla on vastuu tai joiden on työskenneltävä niiden kanssa, joilla on vastuu tietoturvatapahtumista ja hallintatoimista

  • Johtajat, joilla on kokemusta tapahtumien käsittelystä ja jotka haluavat oppia lisää tehokkaiden Cyber Battle -tiimien käytöstä

  • Muu henkilökunta, joka on vuorovaikutuksessa CSIRT: ien kanssa ja haluaa saada syvällisemmän käsityksen CSIRT: ien toiminnasta.

Tavoitteet

Tämä kurssi auttaa henkilökuntaasi

  • Tunnustaa hyvin määriteltyjen käytäntöjen ja menettelyjen luomisen merkitys tapahtumienhallintaprosesseille.

  • Tunnista käytännöt ja menettelyt, jotka CSIRT: lle tulisi laatia ja toteuttaa.

  • Ymmärrä tapahtumien hallinta, mukaan lukien CSIRT: n mahdollisesti suorittamat toiminnot ja vuorovaikutukset.

  • Tutustu erilaisiin prosesseihin, jotka liittyvät tietoturvatapahtumien ja -tapahtumien havaitsemiseen, analysointiin ja niihin vastaamiseen.

  • Tunnista keskeiset komponentit, joita tarvitaan CSIRT-toiminnan suojaamiseen ja ylläpitämiseen.

  • Hallitse reagoivaa, tehokasta tietoturva-ammattilaisten tiimiä.

  • Arvioi CSIRT-operaatiot ja tunnista suorituskyvyn aukot, riskit ja tarvittavat parannukset.

Aiheet

  • Tapahtumien hallinta

  • CSIRT-henkilöstön palkkaaminen ja mentorointi

  • CSIRT-politiikkojen ja -menettelyjen kehittäminen

  • Vaatimukset CSIRT-palvelujen kehittämiselle

  • Media-asioiden käsittely

  • CSIRT-infrastruktuurin rakentaminen ja hallinta

  • Koordinoiva vastaus

  • Suurten tapahtumien käsittely

  • Yhteistyö lainvalvontaviranomaisten kanssa

  • CSIRT-toiminnan arviointi

  • Tapahtumien hallinnan valmiustiedot