top of page

Zarządzanie Cyber Battle Team

Zarządzanie zespołem reagowania na incydenty związane z bezpieczeństwem komputerowym (CSIRT)

Ten kurs zapewnia obecnym i przyszłym menedżerom Cyber ​​Battle Teams lub, w sensie technicznym, zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) z pragmatycznym spojrzeniem na problemy, z którymi będą musieli się zmierzyć podczas prowadzenia skutecznego zespołu.

Kurs zapewnia wgląd w pracę, której można oczekiwać od personelu Cyber ​​Battle Team. Kurs zapewnia również przegląd procesu obsługi incydentów oraz rodzajów narzędzi i infrastruktury, których potrzebujesz, aby być skutecznym. Kwestie techniczne omawiane są z perspektywy zarządzania. Uczniowie zdobędą doświadczenie w podejmowaniu decyzji, z jakimi mogą się regularnie spotykać.

Przed przystąpieniem do tego kursu zachęcamy do ukończenia kursu Tworzenie zespołu reagowania na incydenty cybernetyczne .

UWAGA: Ten kurs gromadzi punkty w kierunku Masters in Cyber ​​Security z Instytutu Inżynierów Oprogramowania

 

25.png

Kto powinien zrobić ten kurs?

  • Menedżerowie, którzy muszą zarządzać Cyber Battle Team (CSIRT)

  • Menedżerowie, którzy są odpowiedzialni lub muszą współpracować z tymi, którzy są odpowiedzialni za incydenty związane z bezpieczeństwem komputerowym i działania związane z zarządzaniem

  • Menedżerowie, którzy mają doświadczenie w obsłudze incydentów i chcą dowiedzieć się więcej o prowadzeniu skutecznych zespołów Cyber Battle Team

  • Inni pracownicy, którzy wchodzą w interakcje z zespołami CSIRT i chcieliby uzyskać głębsze zrozumienie sposobu działania zespołów CSIRT.

Cele

Ten kurs pomoże Twojemu personelowi

  • Uznaj znaczenie ustanowienia dobrze zdefiniowanych zasad i procedur dla procesów zarządzania incydentami.

  • Określ zasady i procedury, które należy ustanowić i wdrożyć dla zespołu CSIRT.

  • Zrozumienie działań związanych z zarządzaniem incydentami, w tym rodzajów działań i interakcji, które może wykonywać zespół CSIRT.

  • Dowiedz się o różnych procesach związanych z wykrywaniem, analizowaniem i reagowaniem na zdarzenia i incydenty związane z bezpieczeństwem komputera.

  • Zidentyfikuj kluczowe komponenty potrzebne do ochrony i utrzymania operacji CSIRT.

  • Zarządzaj elastycznym, skutecznym zespołem specjalistów ds. bezpieczeństwa komputerowego.

  • Oceń operacje zespołu CSIRT i zidentyfikuj luki w wydajności, zagrożenia i potrzebne ulepszenia.

Tematy

  • Proces zarządzania incydentami

  • Zatrudnianie i mentoring personelu CSIRT

  • Opracowywanie polityk i procedur CSIRT

  • Wymagania dotyczące rozwoju usług CSIRT

  • Rozwiązywanie problemów z mediami

  • Budowanie i zarządzanie infrastrukturą CSIRT

  • Koordynacja odpowiedzi

  • Obsługa ważnych wydarzeń

  • Współpraca z organami ścigania

  • Ocena operacji CSIRT

  • Mierniki zdolności zarządzania incydentami

bottom of page