top of page

Creación dun equipo de resposta a incidentes de seguridade cibernética

Crea o teu equipo de batalla

Este curso está deseñado para xestores e líderes de proxectos aos que se encargou de crear o seu Cyber ​​Battle Team, que en termos técnicos é un equipo de resposta a incidentes de seguridade informática (CSIRT). Este curso ofrece unha visión xeral de alto nivel das cuestións e decisións clave que deben abordarse ao establecer un Cyber ​​Battle Team. Como parte do curso, o seu persoal desenvolverá un plan de acción que pode usarse como punto de partida na planificación e implementación do seu Cyber ​​Battle Team. Saberán que tipos de recursos e infraestruturas necesitan para apoiar a un equipo. Ademais, os asistentes identificarán políticas e procedementos que deben establecerse e implementarse ao crear un CSIRT.

NOTA: Este curso acumula puntos cara a un máster en seguridade cibernética do Software Engineers Institute

(...)

1.png
2.png

The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.

A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks.  They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible.  Their goal is to prevent further attacks from occurring. 

3.png
4.png

Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?

Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.

Quen debería facer este curso?

  • Xestores actuais e potenciais de CSIRT; Xestores de nivel C como CIO, OSC, CRO; e líderes de proxectos interesados en establecer ou iniciar un Cyber Battle Team.

  • Outro persoal que interactúa cos CSIRT e que quere obter unha comprensión máis profunda de como funcionan os CSIRT. Por exemplo, os compoñentes de CSIRT; xestión de nivel superior; relacións cos medios, asesoramento xurídico, aplicación da lei, recursos humanos, auditoría ou persoal de xestión de riscos.

Temas

  • Xestión de incidentes e relación cos CSIRT

  • Requisitos previos para planificar un CSIRT

  • Creando unha visión CSIRT

  • Misión CSIRT, obxectivos e nivel de autoridade

  • CSIRT cuestións e modelos organizativos

  • Alcance e niveis dos servizos prestados

  • Problemas de financiamento

  • Contratación e formación de persoal inicial do CSIRT

  • Implementación de políticas e procedementos CSIRT

  • Requisitos para unha infraestrutura CSIRT

  • Problemas e estratexias de implementación e operativas

  • Problemas de colaboración e comunicación

Que aprenderá o teu persoal?

O seu persoal aprenderá a:

  • Comprende os requisitos para establecer un Cyber Battle Team (CSIRT) eficaz

  • Planifique estratéxicamente o desenvolvemento e implementación dun novo equipo de batalla cibernética.

  • Resalte os problemas asociados á montaxe dun equipo eficaz e sensible de profesionais da seguridade informática

  • Identificar políticas e procedementos que se deben establecer e aplicar.

  • Comprende varios modelos organizativos para un novo equipo de batalla cibernética

  • Comprende a variedade e o nivel de servizos que pode proporcionar un Cyber Battle Team

bottom of page