Создание группы реагирования на инциденты кибербезопасности
Создайте свою боевую команду
Этот курс предназначен для менеджеров и руководителей проектов, которым было поручено создать вашу команду Cyber Battle, которая с технической точки зрения является группой реагирования на инциденты компьютерной безопасности (CSIRT). Этот курс дает общий обзор ключевых вопросов и решений, которые необходимо решить при создании команды Cyber Battle. В рамках курса ваши сотрудники разработают план действий, который можно использовать в качестве отправной точки при планировании и реализации вашей команды Cyber Battle. Они будут знать, какие типы ресурсов и инфраструктуры необходимы для поддержки команды. Кроме того, участники определят политики и процедуры, которые должны быть установлены и реализованы при создании CSIRT.
ПРИМЕЧАНИЕ. За этот курс начисляются баллы для получения степени магистра кибербезопасности от Института инженеров-программистов.
Взаимодействие с другими людьми
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Кому следует пройти этот курс?
Текущие и перспективные менеджеры CSIRT; Менеджеры уровня C, такие как ИТ-директора, CSO, CRO; и руководители проектов, заинтересованные в создании или создании команды Cyber Battle.
Другие сотрудники, которые взаимодействуют с CSIRT и хотели бы получить более глубокое понимание того, как работают CSIRT. Например, составляющие CSIRT; высшее руководство; по связям со СМИ, юрисконсульту, правоохранительным органам, кадрам, специалистам по аудиту или управлению рисками.
Темы
Управление инцидентами и отношения с CSIRT
Предпосылки для планирования CSIRT
Создание видения CSIRT
Миссия, цели и уровень полномочий CSIRT
Организационные вопросы и модели CSIRT
Спектр и уровень предоставляемых услуг
Проблемы с финансированием
Наем и обучение начального персонала CSIRT
Внедрение политик и процедур CSIRT
Требования к инфраструктуре CSIRT
Реализация и операционные вопросы и стратегии
Проблемы сотрудничества и коммуникации
Чему научатся ваши сотрудники?
Ваши сотрудники научатся:
Понимать требования для создания эффективной кибербоевой команды (CSIRT)
Стратегически спланируйте разработку и внедрение новой команды Cyber Battle.
Подчеркните проблемы, связанные с формированием оперативной и эффективной команды профессионалов в области компьютерной безопасности.
Определите политику и процедуры, которые следует установить и внедрить.
Изучите различные организационные модели для новой команды Cyber Battle
Понять разнообразие и уровень услуг, которые может предоставить команда Cyber Battle