.png)
Tworzenie zespołu reagowania na incydenty cybernetyczne
Stwórz swój zespół bojowy
Ten kurs jest przeznaczony dla menedżerów i liderów projektów, których zadaniem było stworzenie zespołu Cyber Battle Team, który pod względem technicznym jest zespołem reagowania na incydenty bezpieczeństwa komputerowego (CSIRT). Ten kurs zapewnia ogólny przegląd kluczowych problemów i decyzji, które należy rozwiązać przy tworzeniu Cyber Battle Team. W ramach kursu Twoi pracownicy opracują plan działania, który można wykorzystać jako punkt wyjścia w planowaniu i wdrażaniu zespołu Cyber Battle Team. Będą wiedzieć, jakie rodzaje zasobów i infrastruktury są potrzebne do wsparcia zespołu. Ponadto uczestnicy określą zasady i procedury, które należy ustanowić i wdrożyć podczas tworzenia zespołu CSIRT.
UWAGA: Ten kurs gromadzi punkty w kierunku Masters in Cyber Security z Instytutu Inżynierów Oprogramowania
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Kto powinien zrobić ten kurs?
Obecni i przyszli menedżerowie CSIRT; menedżerowie wyższego szczebla, tacy jak CIO, CSO, CRO; oraz liderzy projektów zainteresowani założeniem lub uruchomieniem Cyber Battle Team.
Inni pracownicy, którzy wchodzą w interakcje z zespołami CSIRT i chcieliby uzyskać głębsze zrozumienie sposobu działania zespołów CSIRT. Na przykład składniki zespołu CSIRT; zarządzanie wyższego szczebla; relacje z mediami, radca prawny, organy ścigania, kadry, audyt czy zarządzanie ryzykiem.
Tematy
Zarządzanie incydentami i relacje z CSIRT
Warunki wstępne planowania zespołu CSIRT
Tworzenie wizji zespołu CSIRT
Misja, cele i poziom uprawnień zespołu CSIRT
Zagadnienia organizacyjne i modele zespołu CSIRT
Zakres i poziomy świadczonych usług
Kwestie finansowania
Zatrudnianie i szkolenie początkowego personelu CSIRT
Wdrażanie polityk i procedur CSIRT
Wymagania dotyczące infrastruktury CSIRT
Zagadnienia i strategie wdrożeniowe i operacyjne
Problemy ze współpracą i komunikacją
Czego nauczą się Twoi pracownicy?
Twoi pracownicy nauczą się:
Poznaj wymagania dotyczące ustanowienia skutecznego zespołu Cyber Battle Team (CSIRT)
Strategicznie zaplanuj rozwój i wdrożenie nowego Cyber Battle Team.
Wyróżnij problemy związane z tworzeniem responsywnego, efektywnego zespołu specjalistów ds. bezpieczeństwa komputerowego
Określ zasady i procedury, które należy ustanowić i wdrożyć.
Poznaj różne modele organizacyjne nowego Cyber Battle Team
Poznaj różnorodność i poziom usług, które może świadczyć Cyber Battle Team
