top of page

Управление командой кибер-битв

Управление группой реагирования на инциденты компьютерной безопасности (CSIRT)

Этот курс дает нынешним и будущим менеджерам команд Cyber ​​Battle или, говоря техническим языком, группам реагирования на инциденты компьютерной безопасности (CSIRT), прагматический взгляд на проблемы, с которыми они столкнутся при работе в эффективной команде.

Курс дает представление о работе, которую может выполнять команда Cyber ​​Battle Team. Курс также дает вам обзор процесса обработки инцидентов и типов инструментов и инфраструктуры, которые вам необходимы для эффективной работы. Технические вопросы обсуждаются с точки зрения менеджмента. Студенты получат опыт принятия решений, с которыми они могут сталкиваться на регулярной основе.

Перед посещением этого курса вам рекомендуется сначала пройти курс « Создание группы реагирования на инциденты в области кибербезопасности» .

Взаимодействие с другими людьми

ПРИМЕЧАНИЕ. За этот курс начисляются баллы для получения степени магистра кибербезопасности Института инженеров-программистов.

 

25.png

Кому следует пройти этот курс?

  • Менеджеры, которым необходимо управлять командой кибербоев (CSIRT)

  • Менеджеры, которые несут ответственность или должны работать с теми, кто действительно несет ответственность за инциденты компьютерной безопасности и действия по управлению

  • Менеджеры, имеющие опыт работы с инцидентами и желающие узнать больше о работе эффективных команд Cyber Battle

  • Другие сотрудники, которые взаимодействуют с CSIRT и хотели бы получить более глубокое понимание того, как работают CSIRT.

Цели

Этот курс поможет вашим сотрудникам

  • Осознайте важность разработки четко определенных политик и процедур для процессов управления инцидентами.

  • Определите политики и процедуры, которые следует установить и внедрить для CSIRT.

  • Понимать действия по управлению инцидентами, включая типы действий и взаимодействий, которые может выполнять CSIRT.

  • Узнайте о различных процессах, связанных с обнаружением, анализом событий и инцидентов компьютерной безопасности и реагированием на них.

  • Определите ключевые компоненты, необходимые для защиты и поддержки операций CSIRT.

  • Управляйте быстрой и эффективной командой профессионалов в области компьютерной безопасности.

  • Оцените операции CSIRT и определите недостатки в производительности, риски и необходимые улучшения.

Темы

  • Процесс управления инцидентами

  • Наем и наставничество сотрудников CSIRT

  • Разработка политик и процедур CSIRT

  • Требования к разработке CSIRT-сервисов

  • Решение проблем со СМИ

  • Создание и управление инфраструктурой CSIRT

  • Координационный ответ

  • Обработка крупных событий

  • Работа с правоохранительными органами

  • Оценка операций CSIRT

  • Метрики возможностей управления инцидентами

bottom of page