Управљање Цибер Баттле тимом

Управљање тимом за одговор на инциденте у рачунарској безбедности (ЦСИРТ)

Овај курс пружа садашњим и будућим менаџерима Цибер Баттле Теамс-а или, у техничком смислу, Тимовима за реаговање на инциденте рачунарске безбедности (ЦСИРТ) са прагматичним погледом на проблеме са којима ће се суочити у раду ефикасног тима.

Курс пружа увид у посао којим се од особља Цибер Баттле Теам може очекивати да га обавља. Курс вам такође даје преглед процеса управљања инцидентима и врста алата и инфраструктуре који су вам потребни да бисте били ефикасни. О техничким питањима се расправља из перспективе управљања. Студенти ће стећи искуство са врстама одлука са којима би се могли редовно суочавати.

Пре похађања овог курса, препоручујемо вам да прво завршите курс, Стварање тима за одговор на инциденте у цибер безбедности .

У

НАПОМЕНА: Овај курс прикупља бодове за магистре кибернетичке заштите са Института софтверских инжењера

 

25.png

Ко би требало да ради овај курс?

  • Менаџери који треба да управљају тимом за цибер битке (ЦСИРТ)

  • Менаџери који су одговорни или морају сарађивати са онима који имају одговорност за рад на рачунарској безбедности и управљање њима

  • Менаџери који имају искуства у управљању инцидентима и желе да сазнају више о ефикасном раду Цибер Баттле тимова

  • Друго особље које комуницира са ЦСИРТ-има и желело би да стекне дубље разумевање како ЦСИРТ раде.

Циљеви

Овај курс ће помоћи вашем особљу

  • Препознајте важност успостављања добро дефинисаних политика и процедура за процесе управљања инцидентима.

  • Утврдите политике и процедуре које треба успоставити и применити за ЦСИРТ.

  • Разумевање активности управљања инцидентима, укључујући врсте активности и интеракције које ЦСИРТ може да обавља.

  • Сазнајте о различитим процесима који су укључени у откривање, анализирање и одговарање на догађаје и инциденте у рачунарској безбедности.

  • Утврдите кључне компоненте потребне за заштиту и одржавање ЦСИРТ операција.

  • Управљајте одзивним, ефикасним тимом стручњака за рачунарску безбедност.

  • Процените ЦСИРТ операције и идентификујте празнине у учинку, ризике и потребна побољшања.

Теме

  • Процес управљања инцидентима

  • Ангажовање и менторство особља ЦСИРТ-а

  • Развој политика и процедура ЦСИРТ

  • Захтеви за развој ЦСИРТ услуга

  • Решавање медијских проблема

  • Изградња и управљање ЦСИРТ инфраструктуром

  • Координирајући одговор

  • Руковање главним догађајима

  • Рад са полицијом

  • Евалуација ЦСИРТ операција

  • Метрике способности управљања инцидентима