Стварање тима за одговор на инциденте у цибер безбедности
Створите свој борбени тим
Овај курс је дизајниран за менаџере и вође пројеката који су имали задатак да створе ваш тим за Цибер Баттле, који је у техничком смислу тим за одговор на случајеве рачунарске безбедности (ЦСИРТ). Овај курс пружа преглед кључних питања и одлука на високом нивоу који се морају решити приликом успостављања Цибер Баттле тима. Као део курса, ваше особље ће развити акциони план који се може користити као полазна тачка у планирању и примени вашег Цибер Баттле тима. Они ће знати које су врсте ресурса и инфраструктуре потребне за подршку тиму. Поред тога, присутни ће идентификовати политике и процедуре које треба успоставити и применити приликом креирања ЦСИРТ-а.
НАПОМЕНА: Овај курс прикупља бодове за магистре кибернетичке заштите са Института софтверских инжењера
У
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Ко би требало да ради овај курс?
Тренутни и будући ЦСИРТ менаџери; Менаџери на нивоу Ц као што су директор информационих технологија, организације цивилног друштва, руководиоци послова; и вође пројеката заинтересовани за успостављање или покретање Цибер Баттле тима.
Друго особље које комуницира са ЦСИРТ-има и желело би да стекне дубље разумевање како ЦСИРТ раде. На пример, ЦСИРТ саставнице; управљање на вишем нивоу; односи са медијима, правни саветници, органи за спровођење закона, људски ресурси, ревизија или особље за управљање ризицима.
Теме
Управљање инцидентима и однос са ЦСИРТ-има
Предуслови за планирање ЦСИРТ-а
Стварање ЦСИРТ визије
ЦСИРТ мисија, циљеви и ниво овлашћења
ЦСИРТ организациона питања и модели
Опсег и ниво пружених услуга
Питања финансирања
Ангажовање и обука почетног особља ЦСИРТ-а
Спровођење ЦСИРТ политика и процедура
Захтеви за ЦСИРТ инфраструктуру
Имплементациона и оперативна питања и стратегије
Питања сарадње и комуникације
Шта ће ваше особље научити?
Ваше особље ће научити:
Разумевање захтева за успостављањем ефикасног тима за цибер битке (ЦСИРТ)
Стратешки планирајте развој и примену новог Цибер Баттле тима.
Истакните проблеме повезане са окупљањем одзивног, ефикасног тима стручњака за рачунарску безбедност
Утврдите политике и процедуре које треба успоставити и применити.
Разумевање различитих организационих модела за нови тим Цибер Баттле-а
Схватите разноликост и ниво услуга које Цибер Баттле Теам може пружити