Основи на управување со инциденти

Сервис

Присутните на курсот ќе научат како да ги соберат информациите потребни за справување со инцидент; сфаќаат колку е важно да се имаат и следат претходно дефинирани CSIRT политики и процедури; разберете ги техничките проблеми во врска со најчесто пријавените видови напади; изврши задачи за анализа и одговор за различни инциденти со примерок; применувајте вештини за критичко размислување при реагирање на инциденти и идентификувајте ги потенцијалните проблеми што треба да ги избегнувате додека учествувате во работата на CSIRT. Курсот вклучува интерактивна настава, практични вежби и

Курсот е дизајниран да обезбеди увид во работата што може да ја изврши управувачот со инциденти. Е обезбеди преглед на арената за справување со инциденти, вклучувајќи услуги CSIRT, закани за натрапници и природата на активностите за одговор на инциденти.

Овој петдневен курс е наменет за вработените кои имаат мало или никакво искуство во управувањето со инциденти. Дава основно запознавање со главните задачи за справување со инциденти и вештини за критичко размислување за да им помогнете на ракувачите со инциденти да ја извршуваат својата секојдневна работа. Се препорачува на оние кои се нови во работата за управување со инциденти.
играње улоги . Присутните имаат можност да учествуваат во инциденти со примероци со кои би можеле да се соочуваат од ден на ден.


Публика

  • Персонал со мало или никакво искуство со справување со инциденти

  • Искусен персонал за справување со инциденти кој би сакал да ги подобри процесите и вештините против најдобрите практики

  • Секој што би сакал да научи за основните функции и активности за ракување со инциденти

Цели

Овој курс ќе им помогне на учесниците да

  • Препознајте ја важноста од следење на добро дефинирани процеси, политики и процедури

  • Разберете ги техничките, комуникациските и координативните проблеми вклучени во обезбедувањето услуга CSIRT

  • Критички анализирајте го и проценете го влијанието на компјутерските безбедносни инциденти.

  • Ефикасно градење и координирање на стратегии за одговор за разни видови на компјутерски безбедносни инциденти.