Een Cyber Battle-team beheren

Aansturen van een Computer Security Incident Response Team (CSIRT)

Deze cursus biedt huidige en toekomstige managers van Cyber ​​Battle Teams of, in technische termen Computer Security Incident Response Teams (CSIRT's), een pragmatische kijk op de problemen waarmee ze te maken krijgen bij het runnen van een effectief team.

De cursus geeft inzicht in de werkzaamheden die de medewerkers van het Cyber ​​Battle Team mogen verwachten. De cursus geeft u ook een overzicht van het incidentafhandelingsproces en de soorten tools en infrastructuur die u nodig heeft om effectief te zijn. Technische vraagstukken worden vanuit een managementperspectief besproken. Studenten zullen ervaring opdoen met het soort beslissingen waar ze regelmatig mee te maken kunnen krijgen.

Voordat u aan deze cursus deelneemt, wordt u aangeraden eerst de cursus Een Cyber ​​Security Incident Response Team creëren te voltooien.

OPMERKING: Deze cursus verzamelt punten voor een Masters in Cyber ​​Security van het Software Engineers Institute

 

25.png

Wie moet deze cursus doen?

  • Managers die een Cyber Battle Team (CSIRT) moeten beheren

  • Managers die verantwoordelijk zijn of moeten werken met degenen die verantwoordelijk zijn voor computerbeveiligingsincidenten en beheeractiviteiten

  • Managers die ervaring hebben met incidentafhandeling en meer willen weten over het werken met effectieve Cyber Battle Teams

  • Andere medewerkers die met CSIRT's omgaan en meer inzicht willen krijgen in de werking van CSIRT's.

Doelen

Deze cursus helpt uw ​​medewerkers om

  • Erken het belang van het vaststellen van goed gedefinieerde beleidsregels en procedures voor incidentbeheerprocessen.

  • Identificeer beleidslijnen en procedures die moeten worden vastgesteld en geïmplementeerd voor een CSIRT.

  • Begrijp incidentbeheeractiviteiten, inclusief de soorten activiteiten en interacties die een CSIRT kan uitvoeren.

  • Leer over verschillende processen die betrokken zijn bij het detecteren, analyseren en reageren op computerbeveiligingsgebeurtenissen en -incidenten.

  • Identificeer de belangrijkste componenten die nodig zijn voor het beschermen en ondersteunen van CSIRT-operaties.

  • Beheer een responsief, effectief team van computerbeveiligingsprofessionals.

  • Evalueer CSIRT-activiteiten en identificeer prestatiehiaten, risico's en noodzakelijke verbeteringen.

Onderwerpen

  • Incidentbeheerproces

  • Werven en begeleiden van CSIRT-personeel

  • CSIRT-beleid en -procedures ontwikkelen

  • Vereisten voor het ontwikkelen van CSIRT-services

  • Mediaproblemen oplossen

  • De CSIRT-infrastructuur bouwen en beheren

  • Coördinerende reactie

  • Afhandelen van grote evenementen

  • Werken met wetshandhavers

  • CSIRT-operaties evalueren

  • Capaciteitsstatistieken voor incidentbeheer