.png)
Reagavimo į kibernetinį saugumą incidentų komandos sukūrimas
Sukurkite savo mūšio komandą
Šis kursas skirtas vadovams ir projektų vadovams, kuriems buvo pavesta sukurti jūsų „Cyber Battle Team“ komandą, kuri techniniu požiūriu yra reagavimo į kompiuterio saugumo incidentus komanda (CSIRT). Šiame kurse pateikiama aukšto lygio pagrindinių klausimų ir sprendimų, kuriuos reikia spręsti kuriant „Cyber Battle Team“, apžvalga. Kurso metu jūsų darbuotojai parengs veiksmų planą, kuris gali būti naudojamas kaip atspirties taškas planuojant ir įgyvendinant jūsų kibernetinės kovos komandą. Jie žinos, kokių išteklių ir infrastruktūros reikia komandai palaikyti. Be to, dalyviai nustatys politiką ir procedūras, kurias reikėtų nustatyti ir įgyvendinti kuriant CSIRT.
PASTABA: Šis kursas kaupia taškus kibernetinio saugumo magistrantams iš Programinės įrangos inžinierių instituto
A
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Kas turėtų atlikti šį kursą?
Dabartiniai ir būsimi CSIRT vadovai; C lygio vadovai, tokie kaip CIO, CSO, CRO; ir projektų vadovai, norintys įsteigti ar įkurti kibernetinių mūšių komandą.
Kiti darbuotojai, bendraujantys su CSIRT ir norintys giliau suprasti, kaip veikia CSIRT. Pavyzdžiui, CSIRT sudedamosios dalys; aukštesnio lygio valdymas; ryšiai su žiniasklaida, teisiniai patarėjai, teisėsauga, žmogiškieji ištekliai, auditas ar rizikos valdymo personalas.
Temos
Incidentų valdymas ir ryšys su CSIRT
Būtinos sąlygos planuoti CSIRT
CSIRT vizijos kūrimas
CSIRT misija, tikslai ir valdžios lygis
CSIRT organizaciniai klausimai ir modeliai
Teikiamų paslaugų asortimentas ir lygiai
Finansavimo klausimai
Pradinių CSIRT darbuotojų samdymas ir mokymas
CSIRT politikos ir procedūrų įgyvendinimas
CSIRT infrastruktūros reikalavimai
Įgyvendinimo ir veiklos klausimai bei strategijos
Bendradarbiavimo ir bendravimo klausimai
Ką sužinos jūsų darbuotojai?
Jūsų darbuotojai išmoks:
Suprasti veiksmingos kibernetinės kovos komandos (CSIRT) sukūrimo reikalavimus
Strategiškai suplanuokite naujos kibernetinės kovos komandos kūrimą ir įgyvendinimą.
Pabrėžkite problemas, susijusias su reaguojančios, efektyvios kompiuterių saugos specialistų komandos subūrimu
Nustatyti politiką ir procedūras, kurias reikėtų nustatyti ir įgyvendinti.
Supraskite įvairius naujos kibernetinės kovos komandos organizacinius modelius
Supraskite „Cyber Battle Team“ paslaugų įvairovę ir lygį
