Кіраванне камандай Cyber Battle

Кіраванне групай рэагавання на інцыдэнты камп'ютэрнай бяспекі (CSIRT)

Гэты курс забяспечвае цяперашніх і будучых кіраўнікоў каманд Cyber ​​Battle Team, альбо, у тэхнічным плане, Каманд рэагавання на інцыдэнты камп'ютэрнай бяспекі (CSIRT) прагматычны погляд на праблемы, з якімі яны сутыкнуцца пры функцыянаванні эфектыўнай каманды.

Курс дае ўяўленне пра працу, якую, як чакаецца, могуць выканаць супрацоўнікі Cyber ​​Battle Team. Курс таксама дае агляд працэсу апрацоўкі здарэнняў і тыпаў інструментаў і інфраструктуры, неабходных для эфектыўнасці. Тэхнічныя пытанні абмяркоўваюцца з пункту гледжання кіравання. Студэнты атрымаюць досвед прыняцця рашэнняў, з якімі яны могуць пастаянна сутыкацца.

Перш чым наведваць гэты курс, вам прапануецца спачатку прайсці курс, стварыўшы каманду рэагавання на інцыдэнты кібербяспекі .

U

ЗАЎВАГА: Гэты курс налічвае балы на ступень магістра ў галіне кібербяспекі з Інстытута інжынераў праграмнага забеспячэння

 

25.png

Хто павінен прайсці гэты курс?

  • Менеджэры, якім неабходна кіраваць камандай Cyber Battle (CSIRT)

  • Менеджэры, якія нясуць адказнасць альбо павінны працаваць з тымі, хто нясе адказнасць за здарэнні камп'ютэрнай бяспекі і кіраванне імі

  • Менеджэры, якія маюць досвед у апрацоўцы здарэнняў і хочуць даведацца больш аб эфектыўнай працы каманд Cyber Battle

  • Іншыя супрацоўнікі, якія ўзаемадзейнічаюць з CSIRT і хацелі б атрымаць больш глыбокае разуменне таго, як CSIRT працуюць.

Мэты

Гэты курс дапаможа вашым супрацоўнікам

  • Прызнаць важнасць стварэння дакладна вызначанай палітыкі і працэдур для працэсаў кіравання інцыдэнтамі.

  • Вызначце палітыку і працэдуры, якія павінны быць устаноўлены і рэалізаваны для CSIRT.

  • Зразумець дзейнасць па кіраванні інцыдэнтамі, у тым ліку віды дзейнасці і ўзаемадзеяння, якія можа выконваць CSIRT.

  • Даведайцеся пра розныя працэсы, звязаныя з выяўленнем, аналізам і рэагаваннем на падзеі і здарэнні камп'ютэрнай бяспекі.

  • Вызначце ключавыя кампаненты, неабходныя для абароны і падтрымання аперацый CSIRT.

  • Кіруйце аператыўнай, эфектыўнай камандай спецыялістаў у галіне камп'ютэрнай бяспекі.

  • Ацаніце аперацыі CSIRT і вызначыце прабелы ў прадукцыйнасці, рызыкі і неабходныя ўдасканаленні.

Тэмы

  • Працэс кіравання здарэннямі

  • Найм і настаўніцтва супрацоўнікаў CSIRT

  • Распрацоўка палітыкі і працэдур CSIRT

  • Патрабаванні да развіцця паслуг CSIRT

  • Рашэнне пытанняў СМІ

  • Пабудова і кіраванне інфраструктурай CSIRT

  • Каардынацыйны адказ

  • Апрацоўка асноўных падзей

  • Праца з праваахоўнымі органамі

  • Ацэнка аперацый CSIRT

  • Метрыкі магчымасці кіравання інцыдэнтамі