top of page

Διαχείριση μιας ομάδας μάχης στον κυβερνοχώρο

Διαχείριση μιας ομάδας απόκρισης σε περιστατικά ασφάλειας υπολογιστή (CSIRT)

Αυτό το μάθημα παρέχει στους τρέχοντες και μελλοντικούς διευθυντές των ομάδων μάχης του κυβερνοχώρου ή, από τεχνικής απόψεως, ομάδες ασφαλείας σε θέματα ασφάλειας υπολογιστών (CSIRTs) με μια ρεαλιστική άποψη των ζητημάτων που θα αντιμετωπίσουν κατά τη λειτουργία μιας αποτελεσματικής ομάδας.

Το μάθημα παρέχει πληροφορίες για το έργο που αναμένεται να χειριστεί το προσωπικό της Cyber ​​Battle Team. Το μάθημα σας παρέχει επίσης μια επισκόπηση της διαδικασίας χειρισμού συμβάντων και των τύπων εργαλείων και υποδομών που πρέπει να είστε αποτελεσματικοί. Τα τεχνικά θέματα συζητούνται από την άποψη της διαχείρισης. Οι μαθητές θα αποκτήσουν εμπειρία με το είδος των αποφάσεων που ενδέχεται να αντιμετωπίζουν σε τακτική βάση.

Πριν παρακολουθήσετε αυτό το μάθημα, σας συνιστούμε να ολοκληρώσετε πρώτα το μάθημα, Δημιουργώντας μια ομάδα απόκρισης συμβάντων ασφάλειας στον κυβερνοχώρο .

ΣΗΜΕΙΩΣΗ: Αυτό το μάθημα συγκεντρώνει πόντους προς ένα μάστερ στο Cyber ​​Security από το Software Engineers Institute

 

25.png

Ποιος πρέπει να κάνει αυτό το μάθημα;

  • Διευθυντές που πρέπει να διαχειριστούν μια ομάδα μάχης στον κυβερνοχώρο (CSIRT)

  • Διευθυντές που έχουν ευθύνη ή πρέπει να συνεργάζονται με εκείνους που έχουν την ευθύνη για συμβάντα ασφάλειας και δραστηριότητες διαχείρισης υπολογιστών

  • Διευθυντές που έχουν εμπειρία στη διαχείριση συμβάντων και θέλουν να μάθουν περισσότερα σχετικά με τη λειτουργία αποτελεσματικών ομάδων Cyber Battle

  • Άλλο προσωπικό που αλληλεπιδρά με CSIRTs και θα ήθελε να αποκτήσει μια βαθύτερη κατανόηση του τρόπου λειτουργίας των CSIRT.

Στόχοι

Αυτό το μάθημα θα βοηθήσει το προσωπικό σας

  • Αναγνωρίστε τη σημασία της καθιέρωσης καλά καθορισμένων πολιτικών και διαδικασιών για διαδικασίες διαχείρισης συμβάντων.

  • Προσδιορίστε πολιτικές και διαδικασίες που πρέπει να θεσπιστούν και να εφαρμοστούν για ένα CSIRT.

  • Κατανοήστε τις δραστηριότητες διαχείρισης συμβάντων, συμπεριλαμβανομένων των τύπων δραστηριοτήτων και αλληλεπιδράσεων που μπορεί να εκτελέσει ένα CSIRT.

  • Μάθετε για διάφορες διαδικασίες που εμπλέκονται στον εντοπισμό, την ανάλυση και την ανταπόκριση σε συμβάντα και συμβάντα ασφάλειας υπολογιστή.

  • Προσδιορίστε βασικά στοιχεία που απαιτούνται για την προστασία και τη διατήρηση των λειτουργιών CSIRT.

  • Διαχειριστείτε μια αποκριτική, αποτελεσματική ομάδα επαγγελματιών ασφάλειας υπολογιστών.

  • Αξιολογήστε τις λειτουργίες CSIRT και εντοπίστε κενά απόδοσης, κινδύνους και απαιτούμενες βελτιώσεις.

Θέματα

  • Διαδικασία διαχείρισης συμβάντων

  • Πρόσληψη και καθοδήγηση προσωπικού CSIRT

  • Ανάπτυξη πολιτικών και διαδικασιών CSIRT

  • Απαιτήσεις για την ανάπτυξη υπηρεσιών CSIRT

  • Αντιμετώπιση προβλημάτων μέσων

  • Δημιουργία και διαχείριση της υποδομής CSIRT

  • Συντονιστική απάντηση

  • Διαχείριση μεγάλων εκδηλώσεων

  • Συνεργασία με την επιβολή του νόμου

  • Αξιολόγηση λειτουργιών CSIRT

  • Μετρήσεις ικανότητας διαχείρισης συμβάντων

bottom of page