.png)
Opprette et svarsteam for cybersikkerhetshendelser
Lag ditt Battle Team
Dette kurset er designet for ledere og prosjektledere som har fått i oppgave å lage ditt Cyber Battle Team, som teknisk sett er et Computer Security Incident Response Team (CSIRT). Dette kurset gir en oversikt på høyt nivå av de viktigste problemene og beslutningene som må tas opp for å etablere et Cyber Battle Team. Som en del av kurset vil dine ansatte utvikle en handlingsplan som kan brukes som utgangspunkt for planlegging og implementering av Cyber Battle Team. De vil vite hvilke typer ressurser og infrastruktur som trengs for å støtte et team. I tillegg vil deltakere identifisere retningslinjer og prosedyrer som bør etableres og implementeres når de lager en CSIRT.
MERK: Dette kurset påløper poeng mot en Masters in Cyber Security fra Software Engineers Institute
</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Hvem skal gjøre dette kurset?
Nåværende og potensielle CSIRT-ledere; C-nivå ledere som CIOs, CSOs, CROs; og prosjektledere som er interessert i å etablere eller starte et Cyber Battle Team.
Andre ansatte som samhandler med CSIRTs og ønsker å få en dypere forståelse av hvordan CSIRTs fungerer. For eksempel CSIRT-bestanddeler; ledelse på høyere nivå; medieforhold, juridisk rådgiver, rettshåndhevelse, menneskelige ressurser, revisjon eller risikostyring.
Temaer
Hendelsesledelse og forholdet til CSIRTs
Forutsetninger for å planlegge en CSIRT
Opprette en CSIRT-visjon
CSIRT-oppdrag, mål og autoritetsnivå
CSIRT organisatoriske spørsmål og modeller
Rekkevidde og nivåer av tilbudte tjenester
Finansieringsspørsmål
Ansette og trene første CSIRT-ansatte
Implementering av CSIRT-policyer og prosedyrer
Krav til en CSIRT-infrastruktur
Implementering og operasjonelle spørsmål og strategier
Samarbeids- og kommunikasjonsspørsmål
Hva personalet ditt vil lære?
Personalet ditt vil lære å:
Forstå kravene for å etablere et effektivt Cyber Battle Team (CSIRT)
Planlegg strategisk utvikling og implementering av et nytt Cyber Battle Team.
Fremhev problemer knyttet til å samle et responsivt og effektivt team av fagpersoner innen datasikkerhet
Identifiser retningslinjer og prosedyrer som bør etableres og implementeres.
Forstå ulike organisasjonsmodeller for et nytt Cyber Battle Team
Forstå mangfoldet og nivået på tjenester som et Cyber Battle Team kan tilby
