Услуга
Слушатели курса узнают, как собирать информацию, необходимую для обработки инцидента; осознают важность наличия заранее определенных политик и процедур CSIRT и следования им; разбираться в технических проблемах, связанных с типами атак, о которых обычно сообщают; выполнять задачи анализа и реагирования на различные типовые инциденты; применять навыки критического мышления при реагировании на инциденты и определять потенциальные проблемы, которых следует избегать при участии в работе CSIRT. Курс включает интерактивное обучение, практические упражнения и
Курс предназначен для ознакомления с работой, которую может выполнять обработчик инцидентов. В нем будет представлен обзор области обработки инцидентов, включая услуги CSIRT, угрозы злоумышленников и характер действий по реагированию на инциденты.
Этот пятидневный курс предназначен для сотрудников, которые практически не имеют опыта работы с инцидентами. Он предоставляет базовое введение в основные задачи обработки инцидентов и навыки критического мышления, чтобы помочь обработчикам инцидентов выполнять свою повседневную работу. Рекомендуется новичкам в работе с инцидентами. ролевые игры . У посетителей есть возможность участвовать в примерах инцидентов, с которыми они могут сталкиваться изо дня в день.
Аудитория
Персонал с небольшим опытом работы с инцидентами или без него
Опытный персонал по обработке инцидентов, который хотел бы улучшить процессы и навыки в соответствии с передовой практикой
Всем, кто хотел бы узнать об основных функциях и действиях по обработке инцидентов.
Цели
Этот курс поможет участникам
Признать важность следования четко определенным процессам, политикам и процедурам.
Понимать технические, коммуникационные и координационные вопросы, связанные с предоставлением услуги CSIRT.
Критически анализируйте и оценивайте влияние инцидентов компьютерной безопасности.
Эффективно выстраивайте и координируйте стратегии реагирования на различные типы инцидентов компьютерной безопасности.