top of page

Een responsteam voor cyberbeveiligingsincidenten creëren

Creëer je strijdteam

Deze cursus is bedoeld voor managers en projectleiders die zijn belast met het creëren van uw Cyber ​​Battle Team, dat in technische termen een Computer Security Incident Response Team (CSIRT) is. Deze cursus biedt een overzicht op hoog niveau van de belangrijkste problemen en beslissingen die moeten worden aangepakt bij het opzetten van een Cyber ​​Battle Team. Als onderdeel van de cursus zullen uw medewerkers een actieplan ontwikkelen dat als startpunt kan worden gebruikt bij het plannen en implementeren van uw Cyber ​​Battle Team. Ze zullen weten welke soorten middelen en infrastructuur nodig zijn om een ​​team te ondersteunen. Bovendien zullen de aanwezigen het beleid en de procedures identificeren die moeten worden vastgesteld en geïmplementeerd bij het maken van een CSIRT.

OPMERKING: Deze cursus verzamelt punten voor een Masters in Cyber ​​Security van het Software Engineers Institute


1.png
2.png

The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.

A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks.  They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible.  Their goal is to prevent further attacks from occurring. 

3.png
4.png

Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?

Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.

Wie moet deze cursus doen?

  • huidige en toekomstige CSIRT-managers; C-level managers zoals CIO's, CSO's, CRO's; en projectleiders die geïnteresseerd zijn in het opzetten of starten van een Cyber Battle Team.

  • Andere medewerkers die met CSIRT's omgaan en meer inzicht willen krijgen in de werking van CSIRT's. Bijvoorbeeld CSIRT-bestanddelen; hoger management; mediarelaties, juridisch advies, wetshandhavings-, personeels-, audit- of risicobeheerpersoneel.

Onderwerpen

  • Incidentbeheer en de relatie met CSIRT's

  • Vereisten voor het plannen van een CSIRT

  • Een CSIRT-visie creëren

  • CSIRT-missie, doelstellingen en autoriteitsniveau

  • CSIRT-organisatorische problemen en modellen

  • Bereik en niveaus van geleverde diensten

  • Financieringsproblemen

  • Aanwerven en opleiden van initiële CSIRT-medewerkers

  • CSIRT-beleid en -procedures implementeren

  • Vereisten voor een CSIRT-infrastructuur

  • Implementatie en operationele kwesties en strategieën

  • Samenwerkings- en communicatieproblemen

Wat leert uw personeel?

Uw personeel leert:

  • Begrijp de vereisten voor het opzetten van een effectief Cyber Battle Team (CSIRT)

  • Plan strategisch de ontwikkeling en implementatie van een nieuw Cyber Battle Team.

  • Markeer problemen die verband houden met het samenstellen van een responsief, effectief team van computerbeveiligingsprofessionals

  • Identificeer beleid en procedures die moeten worden vastgesteld en geïmplementeerd.

  • Begrijp verschillende organisatiemodellen voor een nieuw Cyber Battle Team

  • Begrijp de verscheidenheid en het niveau van diensten die een Cyber Battle Team kan bieden

bottom of page