Een Cyber Battle-team beheren
Aansturen van een Computer Security Incident Response Team (CSIRT)
Deze cursus biedt huidige en toekomstige managers van Cyber Battle Teams of, in technische termen Computer Security Incident Response Teams (CSIRT's), een pragmatische kijk op de problemen waarmee ze te maken krijgen bij het runnen van een effectief team.
De cursus geeft inzicht in de werkzaamheden die de medewerkers van het Cyber Battle Team mogen verwachten. De cursus geeft u ook een overzicht van het incidentafhandelingsproces en de soorten tools en infrastructuur die u nodig heeft om effectief te zijn. Technische vraagstukken worden vanuit een managementperspectief besproken. Studenten zullen ervaring opdoen met het soort beslissingen waar ze regelmatig mee te maken kunnen krijgen.
Voordat u aan deze cursus deelneemt, wordt u aangeraden eerst de cursus Een Cyber Security Incident Response Team creëren te voltooien.
OPMERKING: Deze cursus verzamelt punten voor een Masters in Cyber Security van het Software Engineers Institute
Wie moet deze cursus doen?
Managers die een Cyber Battle Team (CSIRT) moeten beheren
Managers die verantwoordelijk zijn of moeten werken met degenen die verantwoordelijk zijn voor computerbeveiligingsincidenten en beheeractiviteiten
Managers die ervaring hebben met incidentafhandeling en meer willen weten over het werken met effectieve Cyber Battle Teams
Andere medewerkers die met CSIRT's omgaan en meer inzicht willen krijgen in de werking van CSIRT's.
Doelen
Deze cursus helpt uw medewerkers om
Erken het belang van het vaststellen van goed gedefinieerde beleidsregels en procedures voor incidentbeheerprocessen.
Identificeer beleidslijnen en procedures die moeten worden vastgesteld en geïmplementeerd voor een CSIRT.
Begrijp incidentbeheeractiviteiten, inclusief de soorten activiteiten en interacties die een CSIRT kan uitvoeren.
Leer over verschillende processen die betrokken zijn bij het detecteren, analyseren en reageren op computerbeveiligingsgebeurtenissen en -incidenten.
Identificeer de belangrijkste componenten die nodig zijn voor het beschermen en ondersteunen van CSIRT-operaties.
Beheer een responsief, effectief team van computerbeveiligingsprofessionals.
Evalueer CSIRT-activiteiten en identificeer prestatiehiaten, risico's en noodzakelijke verbeteringen.
Onderwerpen
Incidentbeheerproces
Werven en begeleiden van CSIRT-personeel
CSIRT-beleid en -procedures ontwikkelen
Vereisten voor het ontwikkelen van CSIRT-services
Mediaproblemen oplossen
De CSIRT-infrastructuur bouwen en beheren
Coördinerende reactie
Afhandelen van grote evenementen
Werken met wetshandhavers
CSIRT-operaties evalueren
Capaciteitsstatistieken voor incidentbeheer