Διαχείριση μιας ομάδας μάχης στον κυβερνοχώρο
Διαχείριση μιας ομάδας απόκρισης σε περιστατικά ασφάλειας υπολογιστή (CSIRT)
Αυτό το μάθημα παρέχει στους τρέχοντες και μελλοντικούς διευθυντές των ομάδων μάχης του κυβερνοχώρου ή, από τεχνικής απόψεως, ομάδες ασφαλείας σε θέματα ασφάλειας υπολογιστών (CSIRTs) με μια ρεαλιστική άποψη των ζητημάτων που θα αντιμετωπίσουν κατά τη λειτουργία μιας αποτελεσματικής ομάδας.
Το μάθημα παρέχει πληροφορίες για το έργο που αναμένεται να χειριστεί το προσωπικό της Cyber Battle Team. Το μάθημα σας παρέχει επίσης μια επισκόπηση της διαδικασίας χειρισμού συμβάντων και των τύπων εργαλείων και υποδομών που πρέπει να είστε αποτελεσματικοί. Τα τεχνικά θέματα συζητούνται από την άποψη της διαχείρισης. Οι μαθητές θα αποκτήσουν εμπειρία με το είδος των αποφάσεων που ενδέχεται να αντιμετωπίζουν σε τακτική βάση.
Πριν παρακολουθήσετε αυτό το μάθημα, σας συνιστούμε να ολοκληρώσετε πρώτα το μάθημα, Δημιουργώντας μια ομάδα απόκρισης συμβάντων ασφάλειας στον κυβερνοχώρο .
ΣΗΜΕΙΩΣΗ: Αυτό το μάθημα συγκεντρώνει πόντους προς ένα μάστερ στο Cyber Security από το Software Engineers Institute
Ποιος πρέπει να κάνει αυτό το μάθημα;
Διευθυντές που πρέπει να διαχειριστούν μια ομάδα μάχης στον κυβερνοχώρο (CSIRT)
Διευθυντές που έχουν ευθύνη ή πρέπει να συνεργάζονται με εκείνους που έχουν την ευθύνη για συμβάντα ασφάλειας και δραστηριότητες διαχείρισης υπολογιστών
Διευθυντές που έχουν εμπειρία στη διαχείριση συμβάντων και θέλουν να μάθουν περισσότερα σχετικά με τη λειτουργία αποτελεσματικών ομάδων Cyber Battle
Άλλο προσωπικό που αλληλεπιδρά με CSIRTs και θα ήθελε να αποκτήσει μια βαθύτερη κατανόηση του τρόπου λειτουργίας των CSIRT.
Στόχοι
Αυτό το μάθημα θα βοηθήσει το προσωπικό σας
Αναγνωρίστε τη σημασία της καθιέρωσης καλά καθορισμένων πολιτικών και διαδικασιών για διαδικασίες διαχείρισης συμβάντων.
Προσδιορίστε πολιτικές και διαδικασίες που πρέπει να θεσπιστούν και να εφαρμοστούν για ένα CSIRT.
Κατανοήστε τις δραστηριότητες διαχείρισης συμβάντων, συμπεριλαμβανομένων των τύπων δραστηριοτήτων και αλληλεπιδράσεων που μπορεί να εκτελέσει ένα CSIRT.
Μάθετε για διάφορες διαδικασίες που εμπλέκονται στον εντοπισμό, την ανάλυση και την ανταπόκριση σε συμβάντα και συμβάντα ασφάλειας υπολογιστή.
Προσδιορίστε βασικά στοιχεία που απαιτούνται για την προστασία και τη διατήρηση των λειτουργιών CSIRT.
Διαχειριστείτε μια αποκριτική, αποτελεσματική ομάδα επαγγελματιών ασφάλειας υπολογιστών.
Αξιολογήστε τις λειτουργίες CSIRT και εντοπίστε κενά απόδοσης, κινδύνους και απαιτούμενες βελτιώσεις.
Θέματα
Διαδικασία διαχείρισης συμβάντων
Πρόσληψη και καθοδήγηση προσωπικού CSIRT
Ανάπτυξη πολιτικών και διαδικασιών CSIRT
Απαιτήσεις για την ανάπτυξη υπηρεσιών CSIRT
Αντιμετώπιση προβλημάτων μέσων
Δημιουργία και διαχείριση της υποδομής CSIRT
Συντονιστική απάντηση
Διαχείριση μεγάλων εκδηλώσεων
Συνεργασία με την επιβολή του νόμου
Αξιολόγηση λειτουργιών CSIRT
Μετρήσεις ικανότητας διαχείρισης συμβάντων