.png)
Küberturvalisuse juhtumitele reageerimise meeskonna loomine
Looge oma lahingumeeskond
See kursus on mõeldud juhtidele ja projektijuhtidele, kelle ülesandeks on luua teie küberlahingumeeskond, mis tehnilises mõttes on arvutiturvalisuse juhtumitele reageerimise meeskond (CSIRT). See kursus annab kõrgetasemelise ülevaate põhiküsimustest ja otsustest, mida tuleb küberlahingumeeskonna loomisel käsitleda. Kursuse raames töötavad teie töötajad välja tegevuskava, mida saab kasutada lähtekohana teie küberlahingumeeskonna kavandamisel ja rakendamisel. Nad teavad, mis tüüpi ressursse ja infrastruktuuri meeskonna toetamiseks vaja on. Lisaks määravad osalejad kindlaks poliitika ja protseduurid, mis tuleks CSIRT-i loomisel kehtestada ja rakendada.
MÄRKUS. See kursus kogub punkte tarkvarainseneride instituudi küberturvalisuse magistrantide poole
A
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Kes peaks seda kursust tegema?
CSIRTi praegused ja tulevased juhid; C-taseme juhid, näiteks CIO-d, kodanikuühiskonna organisatsioonid, CRO-d; ja projektijuhid, kes on huvitatud küberlahingumeeskonna loomisest või käivitamisest.
Muu personal, kes suhtleb CSIRT-idega ja soovib saada sügavamat arusaama CSIRT-ide toimimisest. Näiteks CSIRT-i koostisosad; kõrgemal tasemel juhtimine; meediasuhted, õigusnõustajad, korrakaitse, inimressursid, audit või riskijuhtimise töötajad.
Teemad
Intsidentide haldamine ja seos CSIRT-idega
CSIRTi kavandamise eeldused
CSIRT-i visiooni loomine
CSIRTi missioon, eesmärgid ja volituste tase
CSIRTi organisatsioonilised probleemid ja mudelid
Pakutavate teenuste ulatus ja tasemed
Rahastamise küsimused
CSIRTi esmaste töötajate palkamine ja koolitamine
CSIRTi põhimõtete ja protseduuride rakendamine
Nõuded CSIRT-infrastruktuurile
Rakendamise ja tegevusega seotud küsimused ja strateegiad
Koostöö- ja suhtlemisküsimused
Mida teie töötajad õpivad?
Teie töötajad õpivad:
Mõistke tõhusa küberlahingumeeskonna (CSIRT) loomise nõudeid
Planeerige strateegiliselt uue küberlahingumeeskonna väljatöötamine ja juurutamine.
Tooge esile probleemid, mis on seotud reageeriva ja tõhusa arvutiturbe spetsialistide meeskonna komplekteerimisega
Tehke kindlaks põhimõtted ja protseduurid, mis tuleks kehtestada ja rakendada.
Mõistke uue küberlahingumeeskonna erinevaid organisatsioonilisi mudeleid
Mõistke küberlahingumeeskonna pakutavate teenuste mitmekesisust ja taset
