Управување со тим за битковина

Управување со тим за одговор на инциденти во компјутерска безбедност (CSIRT)

Овој курс обезбедува сегашни и идни менаџери на тимови за борба против сајбер или, во техничка смисла, тимови за одговор на инциденти од компјутерска безбедност (CSIRT) со прагматичен поглед на проблемите со кои ќе се соочат во работењето на ефективен тим.

Курсот обезбедува увид во работата со која може да се очекува дека ќе се справи персоналот на Сајбер битката. Курсот исто така ви обезбедува преглед на процесот на управување со инциденти и видовите на алатки и инфраструктура што ви се потребни за да бидете ефективни. Техничките прашања се дискутираат од перспектива на управување. Студентите ќе стекнат искуство со видот на одлуки со кои може редовно да се соочуваат.

Пред да присуствувате на овој курс, охрабрени сте прво да го завршите курсот, создавање тим за одговор на инциденти во сајбер безбедност .

</s></s>

ЗАБЕЛЕШКА: Овој курс се насочува кон магистер по компјутерска безбедност од Институтот за софтверски инженери

 

25.png

Кој треба да го направи овој курс?

  • Менаџери кои треба да управуваат со тим за борба против сајбер (CSIRT)

  • Менаџерите кои имаат одговорност или мора да работат со оние кои имаат одговорност за компјутерски безбедносни инциденти и активности за управување

  • Менаџери кои имаат искуство во ракување со инциденти и сакаат да дознаат повеќе за ефикасни оперативни тимови за сајбер-битка

  • Друг персонал кој комуницира со CSIRT и би сакал да добие подлабоко разбирање за тоа како работи CSIRT.

Цели

Овој курс ќе му помогне на вашиот персонал да

  • Препознајте ја важноста на воспоставување на добро дефинирани политики и процедури за процесите на управување со инциденти.

  • Идентификувајте ги политиките и процедурите што треба да се воспостават и спроведат за CSIRT.

  • Разберете ги активностите за управување со инциденти, вклучително и видовите активности и интеракции што може да ги изврши CSIRT.

  • Дознајте за различните процеси вклучени во откривање, анализа и одговор на компјутерски безбедносни настани и инциденти.

  • Идентификувајте ги клучните компоненти потребни за заштита и одржување на операциите CSIRT.

  • Управувајте со одговорен, ефективен тим од професионалци за компјутерска безбедност.

  • Оценете ги операциите на CSIRT и идентификувајте ги празнините во работењето, ризиците и потребните подобрувања.

Теми

  • Процес на управување со инциденти

  • Ангажирање и менторство на вработените во CSIRT

  • Развивање на политики и процедури CSIRT

  • Барања за развој на услуги CSIRT

  • Ракување со медиумски проблеми

  • Градење и управување со инфраструктурата CSIRT

  • Координирачки одговор

  • Справување со големи настани

  • Работа со спроведување на законот

  • Оценување на операциите на CSIRT

  • Мерила за способност за управување со инциденти