Administrere et Cyber Battle Team

Administrere et datasikkerhetshendelsesteam (CSIRT)

Dette kurset gir nåværende og fremtidige ledere av Cyber ​​Battle Teams eller, i teknisk betegnelse Computer Security Incident Response Teams (CSIRTs), en pragmatisk oversikt over problemene de vil møte i å drive et effektivt team.

Kurset gir innsikt i arbeidet som Cyber ​​Battle Team-ansatte kan forventes å håndtere. Kurset gir deg også en oversikt over hendelseshåndteringsprosessen og hvilke typer verktøy og infrastruktur du trenger for å være effektiv. Tekniske spørsmål blir diskutert fra et ledelsesperspektiv. Studentene vil få erfaring med hvilken type beslutninger de kan møte regelmessig.

Før du går på dette kurset, oppfordres du til å først fullføre kurset, Opprette et Cyber ​​Security Incident Response Team .

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

MERK: Dette kurset påløper poeng mot en Masters in Cyber ​​Security fra Software Engineers Institute

 

25.png

Hvem skal gjøre dette kurset?

  • Ledere som trenger å administrere et Cyber Battle Team (CSIRT)

  • Ledere som har ansvar eller må samarbeide med de som har ansvar for datasikkerhetshendelser og administrasjonsaktiviteter

  • Ledere som har erfaring med håndtering av hendelser og ønsker å lære mer om å drive effektive Cyber Battle Teams

  • Andre ansatte som samhandler med CSIRTs og ønsker å få en dypere forståelse av hvordan CSIRTs fungerer.

Mål

Dette kurset vil hjelpe dine ansatte til å

  • Erkjenne viktigheten av å etablere veldefinerte retningslinjer og prosedyrer for hendelsesstyringsprosesser.

  • Identifiser retningslinjer og prosedyrer som bør etableres og implementeres for en CSIRT.

  • Forstå hendelsesstyringsaktiviteter, inkludert hvilke typer aktiviteter og interaksjoner som en CSIRT kan utføre.

  • Lær om ulike prosesser som er involvert i å oppdage, analysere og svare på datasikkerhetshendelser og hendelser.

  • Identifiser nøkkelkomponenter som trengs for å beskytte og opprettholde CSIRT-operasjoner.

  • Administrer et responsivt og effektivt team av fagpersoner innen datasikkerhet.

  • Evaluer CSIRT-operasjoner og identifiser ytelseshull, risiko og nødvendige forbedringer.

Temaer

  • Hendelsesprosess

  • Ansette og veilede CSIRT-ansatte

  • Utvikling av CSIRT-policyer og prosedyrer

  • Krav til utvikling av CSIRT-tjenester

  • Håndtering av mediespørsmål

  • Å bygge og administrere CSIRT-infrastrukturen

  • Koordinerende respons

  • Håndtering av store arrangementer

  • Jobber med rettshåndhevelse

  • Evaluering av CSIRT-operasjoner

  • Beregninger om hendelsesstyringsevne