top of page

Xestionar un Cyber Battle Team

Xestionar un equipo de resposta a incidentes de seguridade informática (CSIRT)

Este curso ofrece aos xestores actuais e futuros de Cyber ​​Battle Teams ou, en termos técnicos, equipos de resposta a incidentes de seguridade informática (CSIRTs) cunha visión pragmática dos problemas aos que se enfrontarán ao operar un equipo eficaz.

O curso ofrece información sobre o traballo que se pode esperar que o persoal do Cyber ​​Battle Team manexe. O curso tamén ofrece unha visión xeral do proceso de tratamento de incidentes e dos tipos de ferramentas e infraestruturas que precisa para ser eficaz. As cuestións técnicas discútense desde unha perspectiva de xestión. Os estudantes adquirirán experiencia co tipo de decisións que poden tomar regularmente.

Antes de asistir a este curso, anímase a completar primeiro o curso, creando un equipo de resposta a incidentes de seguridade cibernética .

(...)

NOTA: Este curso acumula puntos cara a un máster en seguridade cibernética do Software Engineers Institute

 

25.png

Quen debería facer este curso?

  • Xestores que precisan xestionar un equipo de batalla cibernético (CSIRT)

  • Os xestores que teñen a responsabilidade ou deben traballar con aqueles que si teñen a responsabilidade das incidencias de seguridade informática e das actividades de xestión

  • Xestores que teñen experiencia no tratamento de incidentes e queren aprender máis sobre como operar Cyber Battle Teams eficaces

  • Outro persoal que interactúa cos CSIRT e que quere obter unha comprensión máis profunda de como funcionan os CSIRT.

Obxectivos

Este curso axudará ao seu persoal a facelo

  • Recoñecer a importancia de establecer políticas e procedementos ben definidos para os procesos de xestión de incidentes.

  • Identificar políticas e procedementos que deben establecerse e implementarse para un CSIRT.

  • Comprender as actividades de xestión de incidentes, incluídos os tipos de actividades e interaccións que pode realizar un CSIRT.

  • Coñece diversos procesos relacionados coa detección, análise e resposta a eventos e incidentes de seguridade informática.

  • Identificar os compoñentes clave necesarios para protexer e manter as operacións CSIRT.

  • Xestione un equipo eficaz e eficiente de profesionais da seguridade informática.

  • Avaliar as operacións de CSIRT e identificar lagoas de rendemento, riscos e melloras necesarias.

Temas

  • Proceso de xestión de incidentes

  • Contratación e orientación de persoal de CSIRT

  • Desenvolvemento de políticas e procedementos CSIRT

  • Requisitos para o desenvolvemento de servizos CSIRT

  • Tratamento de problemas de medios

  • Construción e xestión da infraestrutura CSIRT

  • Resposta coordinadora

  • Manexo de grandes eventos

  • Traballando coas forzas da orde

  • Avaliación das operacións CSIRT

  • Métricas de capacidade de xestión de incidentes

bottom of page