top of page

Kibernetinių mūšių komandos valdymas

Reagavimo į kompiuterio saugumo incidentų grupę (CSIRT) valdymas

Šis kursas suteikia dabartiniams ir būsimiems kibernetinių mūšio komandų vadybininkams arba, kalbant techniniu požiūriu, reagavimo į kompiuterinio saugumo incidentų komandas (CSIRT) pragmatišką požiūrį į problemas, su kuriomis jie susidurs dirbdami efektyvioje komandoje.

Kursas suteikia supratimą apie darbą, kurį gali tikėtis atlikti „Cyber ​​Battle Team“ darbuotojai. Kursai taip pat suteikia jums apžvalgą apie incidentų tvarkymo procesą ir įrankių bei infrastruktūros tipus, kurių reikia norint būti efektyviam. Techniniai klausimai aptariami valdymo požiūriu. Studentai įgis patirties, kokių sprendimų jie gali reguliariai priimti.

Prieš lankydami šiuos kursus, esate raginami pirmiausia baigti kursą „ Reagavimo į kibernetinio saugumo incidentus komanda“ .

A

PASTABA: Šis kursas kaupia taškus kibernetinio saugumo magistrantams iš Programinės įrangos inžinierių instituto

 

25.png

Kas turėtų atlikti šį kursą?

  • Vadovai, kuriems reikia valdyti kibernetinių mūšių komandą (CSIRT)

  • Vadovai, kurie yra atsakingi arba turi dirbti su tais, kurie yra atsakingi už kompiuterio saugumo incidentus ir valdymo veiklą

  • Vadovai, turintys incidentų valdymo patirties ir norintys sužinoti daugiau apie efektyvių kibernetinių mūšių komandų valdymą

  • Kiti darbuotojai, bendraujantys su CSIRT ir norintys giliau suprasti, kaip veikia CSIRT.

Tikslai

Šis kursas padės jūsų darbuotojams

  • Pripažinti, kaip svarbu nustatyti aiškiai apibrėžtą incidentų valdymo procesų politiką ir procedūras.

  • Nustatykite politiką ir procedūras, kurios turėtų būti nustatytos ir įgyvendintos CSIRT.

  • Supraskite įvykių valdymo veiklą, įskaitant CSIRT vykdomos veiklos rūšis ir sąveiką.

  • Sužinokite apie įvairius procesus, susijusius su kompiuterio saugos įvykių ir incidentų aptikimu, analizavimu ir reagavimu į juos.

  • Nustatykite pagrindinius komponentus, reikalingus CSIRT operacijoms apsaugoti ir palaikyti.

  • Valdykite reaguojančią, efektyvią kompiuterių saugos specialistų komandą.

  • Įvertinkite CSIRT operacijas ir nustatykite veiklos spragas, riziką ir reikalingus patobulinimus.

Temos

  • Incidentų valdymo procesas

  • CSIRT darbuotojų samdymas ir konsultavimas

  • CSIRT politikos ir procedūrų kūrimas

  • CSIRT paslaugų plėtros reikalavimai

  • Žiniasklaidos klausimų tvarkymas

  • CSIRT infrastruktūros kūrimas ir valdymas

  • Koordinuojantis atsakymas

  • Pagrindinių įvykių tvarkymas

  • Darbas su teisėsauga

  • CSIRT operacijų vertinimas

  • Įvykių valdymo pajėgumų metrika

bottom of page