Pamamahala ng isang Koponan ng Labanan sa Cyber

Pamamahala ng isang Koponan ng Tugon sa Insidente sa Security ng Insidente (CSIRT)

Ang kursong ito ay nagbibigay ng kasalukuyan at hinaharap na mga tagapamahala ng Cyber ​​Battle Teams o, sa teknikal na term na Computer Security Incident Response Teams (CSIRTs) na may isang mapanirang pananaw sa mga isyu na kakaharapin nila sa pagpapatakbo ng isang mabisang koponan.

Ang kurso ay nagbibigay ng pananaw sa trabaho na inaasahang hawakan ng kawani ng Cyber ​​Battle Team. Nagbibigay din sa iyo ang kurso ng isang pangkalahatang ideya ng proseso ng paghawak ng insidente at ang mga uri ng mga tool at imprastrakturang kailangan mo upang maging epektibo. Ang mga isyung teknikal ay tinalakay mula sa isang pananaw sa pamamahala. Ang mga mag-aaral ay magkakaroon ng karanasan sa uri ng mga pagpapasya na maaari nilang harapin sa isang regular na batayan.

Bago dumalo sa kursong ito, hinihikayat kang kumpletuhin muna ang kurso, Lumilikha ng isang Koponan ng Tugon sa Insidente ng Cyber ​​Security .

Nyawang

TANDAAN: Ang kurso na ito ay nakakakuha ng mga puntos patungo sa isang Masters in Cyber ​​Security mula sa Software Engineers Institute

 

25.png

Sino ang dapat gumawa ng kursong ito?

  • Mga manager na kailangang Pamahalaan ang isang Cyber Battle Team (CSIRT)

  • Ang mga tagapamahala na may responsibilidad o dapat na gumana sa mga may responsibilidad para sa insidente ng seguridad sa computer at mga aktibidad sa pamamahala

  • Ang mga manager na may karanasan sa paghawak ng insidente at nais na malaman ang higit pa tungkol sa pagpapatakbo ng mabisang Cyber Battle Teams

  • Ang ibang kawani na nakikipag-ugnay sa mga CSIRT at nais na makakuha ng isang mas malalim na pag-unawa sa kung paano gumana ang mga CSIRT.

Mga Layunin

Ang kursong ito ay makakatulong sa iyong tauhan na

  • Kilalanin ang kahalagahan ng pagtaguyod ng mahusay na natukoy na mga patakaran at pamamaraan para sa mga proseso ng pamamahala ng insidente.

  • Tukuyin ang mga patakaran at pamamaraan na dapat na maitaguyod at ipatupad para sa isang CSIRT.

  • Maunawaan ang mga aktibidad sa pamamahala ng insidente, kasama ang mga uri ng aktibidad at pakikipag-ugnayan na maaaring gampanan ng isang CSIRT.

  • Alamin ang tungkol sa iba't ibang mga proseso na kasangkot sa pagtuklas, pag- aralan , at pagtugon sa mga kaganapan sa seguridad ng computer at mga insidente.

  • Tukuyin ang mga pangunahing sangkap na kinakailangan para sa pagprotekta at pagpapanatili ng mga pagpapatakbo ng CSIRT.

  • Namamahala ng isang tumutugon, mabisang koponan ng mga propesyonal sa seguridad ng computer.

  • Suriin ang mga pagpapatakbo ng CSIRT at tukuyin ang mga puwang sa pagganap, mga panganib, at kinakailangang mga pagpapabuti.

Mga Paksa

  • Proseso ng pamamahala ng insidente

  • Ang pagkuha at pagtuturo sa kawani ng CSIRT

  • Pagbuo ng mga patakaran at pamamaraan ng CSIRT

  • Mga kinakailangan para sa pagbuo ng mga serbisyo ng CSIRT

  • Paghawak ng mga isyu sa media

  • Pagbuo at pamamahala sa imprastraktura ng CSIRT

  • Pagsasaayos ng tugon

  • Pangangasiwa ng mga pangunahing kaganapan

  • Nakikipagtulungan sa pagpapatupad ng batas

  • Sinusuri ang mga pagpapatakbo ng CSIRT

  • Mga sukatan ng kakayahan sa pamamahala ng insidente