Xestionar un Cyber Battle Team
Xestionar un equipo de resposta a incidentes de seguridade informática (CSIRT)
Este curso ofrece aos xestores actuais e futuros de Cyber Battle Teams ou, en termos técnicos, equipos de resposta a incidentes de seguridade informática (CSIRTs) cunha visión pragmática dos problemas aos que se enfrontarán ao operar un equipo eficaz.
O curso ofrece información sobre o traballo que se pode esperar que o persoal do Cyber Battle Team manexe. O curso tamén ofrece unha visión xeral do proceso de tratamento de incidentes e dos tipos de ferramentas e infraestruturas que precisa para ser eficaz. As cuestións técnicas discútense desde unha perspectiva de xestión. Os estudantes adquirirán experiencia co tipo de decisións que poden tomar regularmente.
Antes de asistir a este curso, anímase a completar primeiro o curso, creando un equipo de resposta a incidentes de seguridade cibernética .
(...)
NOTA: Este curso acumula puntos cara a un máster en seguridade cibernética do Software Engineers Institute
Quen debería facer este curso?
Xestores que precisan xestionar un equipo de batalla cibernético (CSIRT)
Os xestores que teñen a responsabilidade ou deben traballar con aqueles que si teñen a responsabilidade das incidencias de seguridade informática e das actividades de xestión
Xestores que teñen experiencia no tratamento de incidentes e queren aprender máis sobre como operar Cyber Battle Teams eficaces
Outro persoal que interactúa cos CSIRT e que quere obter unha comprensión máis profunda de como funcionan os CSIRT.
Obxectivos
Este curso axudará ao seu persoal a facelo
Recoñecer a importancia de establecer políticas e procedementos ben definidos para os procesos de xestión de incidentes.
Identificar políticas e procedementos que deben establecerse e implementarse para un CSIRT.
Comprender as actividades de xestión de incidentes, incluídos os tipos de actividades e interaccións que pode realizar un CSIRT.
Coñece diversos procesos relacionados coa detección, análise e resposta a eventos e incidentes de seguridade informática.
Identificar os compoñentes clave necesarios para protexer e manter as operacións CSIRT.
Xestione un equipo eficaz e eficiente de profesionais da seguridade informática.
Avaliar as operacións de CSIRT e identificar lagoas de rendemento, riscos e melloras necesarias.
Temas
Proceso de xestión de incidentes
Contratación e orientación de persoal de CSIRT
Desenvolvemento de políticas e procedementos CSIRT
Requisitos para o desenvolvemento de servizos CSIRT
Tratamento de problemas de medios
Construción e xestión da infraestrutura CSIRT
Resposta coordinadora
Manexo de grandes eventos
Traballando coas forzas da orde
Avaliación das operacións CSIRT
Métricas de capacidade de xestión de incidentes