.png)
Vytvoření týmu reakce na kybernetické bezpečnostní incidenty
Vytvořte svůj bitevní tým
Tento kurz je určen pro manažery a vedoucí projektů, kteří byli pověřeni vytvořením vašeho týmu Cyber Battle Team, což je z technického hlediska tým CSIRT (Computer Security Incident Response Team). Tento kurz poskytuje přehled na vysoké úrovni o klíčových problémech a rozhodnutích, která je třeba řešit při vytváření týmu Cyber Battle Team. V rámci kurzu vaši zaměstnanci vypracují akční plán, který lze použít jako výchozí bod při plánování a implementaci vašeho týmu Cyber Battle Team. Budou vědět, jaké typy zdrojů a infrastruktury potřebují k podpoře týmu. Kromě toho účastníci identifikují zásady a postupy, které by měly být stanoveny a implementovány při vytváření CSIRT.
POZNÁMKA: Tento kurz získává body směrem k Masters in Cyber Security od Software Engineers Institute
Zloženie: 100% bavlna.
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Kdo by měl tento kurz dělat?
Současní a budoucí manažeři CSIRT; Manažeři na úrovni C, jako jsou CIO, CSO, CRO; a vedoucí projektů se zájmem o založení nebo zahájení týmu Cyber Battle Team.
Ostatní zaměstnanci, kteří jednají s týmy CSIRT a chtěli by lépe porozumět fungování CSIRT. Například složky CSIRT; řízení na vyšší úrovni; pracovníci v oblasti mediálních vztahů, právní poradenství, vymáhání práva, lidské zdroje, audit nebo řízení rizik.
Témata
Řízení incidentů a vztah k týmům CSIRT
Předpoklady pro plánování CSIRT
Vytvoření vize CSIRT
Poslání, cíle a úroveň oprávnění CSIRT
CSIRT organizační problémy a modely
Rozsah a úrovně poskytovaných služeb
Problémy s financováním
Přijímání a školení počátečních zaměstnanců CSIRT
Implementace zásad a postupů CSIRT
Požadavky na infrastrukturu CSIRT
Implementační a provozní problémy a strategie
Problémy spolupráce a komunikace
Co se vaši zaměstnanci naučí?
Vaši zaměstnanci se naučí:
Pochopte požadavky na vytvoření efektivního týmu Cyber Battle Team (CSIRT)
Strategicky naplánujte vývoj a implementaci nového týmu Cyber Battle Team.
Zvýrazněte problémy spojené se sestavením citlivého a efektivního týmu profesionálů v oblasti počítačové bezpečnosti
Určete zásady a postupy, které by měly být stanoveny a implementovány.
Pochopte různé organizační modely nového týmu Cyber Battle
Pochopte rozmanitost a úroveň služeb, které může Cyber Battle Team poskytnout
