Кіраванне камандай Cyber Battle
Кіраванне групай рэагавання на інцыдэнты камп'ютэрнай бяспекі (CSIRT)
Гэты курс забяспечвае цяперашніх і будучых кіраўнікоў каманд Cyber Battle Team, альбо, у тэхнічным плане, Каманд рэагавання на інцыдэнты камп'ютэрнай бяспекі (CSIRT) прагматычны погляд на праблемы, з якімі яны сутыкнуцца пры функцыянаванні эфектыўнай каманды.
Курс дае ўяўленне пра працу, якую, як чакаецца, могуць выканаць супрацоўнікі Cyber Battle Team. Курс таксама дае агляд працэсу апрацоўкі здарэнняў і тыпаў інструментаў і інфраструктуры, неабходных для эфектыўнасці. Тэхнічныя пытанні абмяркоўваюцца з пункту гледжання кіравання. Студэнты атрымаюць досвед прыняцця рашэнняў, з якімі яны могуць пастаянна сутыкацца.
Перш чым наведваць гэты курс, вам прапануецца спачатку прайсці курс, стварыўшы каманду рэагавання на інцыдэнты кібербяспекі .
U
ЗАЎВАГА: Гэты курс налічвае балы на ступень магістра ў галіне кібербяспекі з Інстытута інжынераў праграмнага забеспячэння
Хто павінен прайсці гэты курс?
Менеджэры, якім неабходна кіраваць камандай Cyber Battle (CSIRT)
Менеджэры, якія нясуць адказнасць альбо павінны працаваць з тымі, хто нясе адказнасць за здарэнні камп'ютэрнай бяспекі і кіраванне імі
Менеджэры, якія маюць досвед у апрацоўцы здарэнняў і хочуць даведацца больш аб эфектыўнай працы каманд Cyber Battle
Іншыя супрацоўнікі, якія ўзаемадзейнічаюць з CSIRT і хацелі б атрымаць больш глыбокае разуменне таго, як CSIRT працуюць.
Мэты
Гэты курс дапаможа вашым супрацоўнікам
Прызнаць важнасць стварэння дакладна вызначанай палітыкі і працэдур для працэсаў кіравання інцыдэнтамі.
Вызначце палітыку і працэдуры, якія павінны быць устаноўлены і рэалізаваны для CSIRT.
Зразумець дзейнасць па кіраванні інцыдэнтамі, у тым ліку віды дзейнасці і ўзаемадзеяння, якія можа выконваць CSIRT.
Даведайцеся пра розныя працэсы, звязаныя з выяўленнем, аналізам і рэагаваннем на падзеі і здарэнні камп'ютэрнай бяспекі.
Вызначце ключавыя кампаненты, неабходныя для абароны і падтрымання аперацый CSIRT.
Кіруйце аператыўнай, эфектыўнай камандай спецыялістаў у галіне камп'ютэрнай бяспекі.
Ацаніце аперацыі CSIRT і вызначыце прабелы ў прадукцыйнасці, рызыкі і неабходныя ўдасканаленні.
Тэмы
Працэс кіравання здарэннямі
Найм і настаўніцтва супрацоўнікаў CSIRT
Распрацоўка палітыкі і працэдур CSIRT
Патрабаванні да развіцця паслуг CSIRT
Рашэнне пытанняў СМІ
Пабудова і кіраванне інфраструктурай CSIRT
Каардынацыйны адказ
Апрацоўка асноўных падзей
Праца з праваахоўнымі органамі
Ацэнка аперацый CSIRT
Метрыкі магчымасці кіравання інцыдэнтамі