Creación dun equipo de resposta a incidentes de seguridade cibernética
Crea o teu equipo de batalla
Este curso está deseñado para xestores e líderes de proxectos aos que se encargou de crear o seu Cyber Battle Team, que en termos técnicos é un equipo de resposta a incidentes de seguridade informática (CSIRT). Este curso ofrece unha visión xeral de alto nivel das cuestións e decisións clave que deben abordarse ao establecer un Cyber Battle Team. Como parte do curso, o seu persoal desenvolverá un plan de acción que pode usarse como punto de partida na planificación e implementación do seu Cyber Battle Team. Saberán que tipos de recursos e infraestruturas necesitan para apoiar a un equipo. Ademais, os asistentes identificarán políticas e procedementos que deben establecerse e implementarse ao crear un CSIRT.
NOTA: Este curso acumula puntos cara a un máster en seguridade cibernética do Software Engineers Institute
(...)
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Quen debería facer este curso?
Xestores actuais e potenciais de CSIRT; Xestores de nivel C como CIO, OSC, CRO; e líderes de proxectos interesados en establecer ou iniciar un Cyber Battle Team.
Outro persoal que interactúa cos CSIRT e que quere obter unha comprensión máis profunda de como funcionan os CSIRT. Por exemplo, os compoñentes de CSIRT; xestión de nivel superior; relacións cos medios, asesoramento xurídico, aplicación da lei, recursos humanos, auditoría ou persoal de xestión de riscos.
Temas
Xestión de incidentes e relación cos CSIRT
Requisitos previos para planificar un CSIRT
Creando unha visión CSIRT
Misión CSIRT, obxectivos e nivel de autoridade
CSIRT cuestións e modelos organizativos
Alcance e niveis dos servizos prestados
Problemas de financiamento
Contratación e formación de persoal inicial do CSIRT
Implementación de políticas e procedementos CSIRT
Requisitos para unha infraestrutura CSIRT
Problemas e estratexias de implementación e operativas
Problemas de colaboración e comunicación
Que aprenderá o teu persoal?
O seu persoal aprenderá a:
Comprende os requisitos para establecer un Cyber Battle Team (CSIRT) eficaz
Planifique estratéxicamente o desenvolvemento e implementación dun novo equipo de batalla cibernética.
Resalte os problemas asociados á montaxe dun equipo eficaz e sensible de profesionais da seguridade informática
Identificar políticas e procedementos que se deben establecer e aplicar.
Comprende varios modelos organizativos para un novo equipo de batalla cibernética
Comprende a variedade e o nivel de servizos que pode proporcionar un Cyber Battle Team