Управување со тим за битковина
Управување со тим за одговор на инциденти во компјутерска безбедност (CSIRT)
Овој курс обезбедува сегашни и идни менаџери на тимови за борба против сајбер или, во техничка смисла, тимови за одговор на инциденти од компјутерска безбедност (CSIRT) со прагматичен поглед на проблемите со кои ќе се соочат во работењето на ефективен тим.
Курсот обезбедува увид во работата со која може да се очекува дека ќе се справи персоналот на Сајбер битката. Курсот исто така ви обезбедува преглед на процесот на управување со инциденти и видовите на алатки и инфраструктура што ви се потребни за да бидете ефективни. Техничките прашања се дискутираат од перспектива на управување. Студентите ќе стекнат искуство со видот на одлуки со кои може редовно да се соочуваат.
Пред да присуствувате на овој курс, охрабрени сте прво да го завршите курсот, создавање тим за одговор на инциденти во сајбер безбедност .
</s></s>
ЗАБЕЛЕШКА: Овој курс се насочува кон магистер по компјутерска безбедност од Институтот за софтверски инженери
Кој треба да го направи овој курс?
Менаџери кои треба да управуваат со тим за борба против сајбер (CSIRT)
Менаџерите кои имаат одговорност или мора да работат со оние кои имаат одговорност за компјутерски безбедносни инциденти и активности за управување
Менаџери кои имаат искуство во ракување со инциденти и сакаат да дознаат повеќе за ефикасни оперативни тимови за сајбер-битка
Друг персонал кој комуницира со CSIRT и би сакал да добие подлабоко разбирање за тоа како работи CSIRT.
Цели
Овој курс ќе му помогне на вашиот персонал да
Препознајте ја важноста на воспоставување на добро дефинирани политики и процедури за процесите на управување со инциденти.
Идентификувајте ги политиките и процедурите што треба да се воспостават и спроведат за CSIRT.
Разберете ги активностите за управување со инциденти, вклучително и видовите активности и интеракции што може да ги изврши CSIRT.
Дознајте за различните процеси вклучени во откривање, анализа и одговор на компјутерски безбедносни настани и инциденти.
Идентификувајте ги клучните компоненти потребни за заштита и одржување на операциите CSIRT.
Управувајте со одговорен, ефективен тим од професионалци за компјутерска безбедност.
Оценете ги операциите на CSIRT и идентификувајте ги празнините во работењето, ризиците и потребните подобрувања.
Теми
Процес на управување со инциденти
Ангажирање и менторство на вработените во CSIRT
Развивање на политики и процедури CSIRT
Барања за развој на услуги CSIRT
Ракување со медиумски проблеми
Градење и управување со инфраструктурата CSIRT
Координирачки одговор
Справување со големи настани
Работа со спроведување на законот
Оценување на операциите на CSIRT
Мерила за способност за управување со инциденти