.png)
Skapa ett svarsteam för cybersäkerhetsincidenter
Skapa ditt stridslag
Kursen är avsedd för chefer och projektledare som har fått i uppdrag att skapa ditt Cyber Battle Team, som i tekniska termer är ett Computer Security Incident Response Team (CSIRT). Den här kursen ger en överblick på hög nivå av de viktigaste frågorna och besluten som måste tas upp för att inrätta ett team för cyberstrid. Som en del av kursen kommer din personal att utveckla en handlingsplan som kan användas som utgångspunkt för planering och implementering av ditt Cyber Battle Team. De kommer att veta vilka typer av resurser och infrastruktur som behövs för att stödja ett team. Dessutom kommer deltagarna att identifiera policyer och procedurer som bör fastställas och implementeras när man skapar en CSIRT.
OBS: Kursen samlar poäng mot en magisterexamen i cybersäkerhet från Software Engineers Institute
</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Vem ska göra den här kursen?
Nuvarande och potentiella CSIRT-chefer; C-chefer som CIO: er, CSO: er, CRO: er; och projektledare som är intresserade av att inrätta eller starta ett Cyber Battle Team.
Annan personal som interagerar med CSIRT och vill få en djupare förståelse för hur CSIRT fungerar. Till exempel CSIRT-beståndsdelar; ledning på högre nivå medieförhållanden, juridisk rådgivare, brottsbekämpning, personal, revision eller riskhanteringspersonal.
Ämnen
Incident management och förhållandet till CSIRT
Förutsättningar för att planera en CSIRT
Skapa en CSIRT-vision
CSIRT-uppdrag, mål och myndighetsnivå
CSIRT organisatoriska frågor och modeller
Räckvidd och nivåer för tillhandahållna tjänster
Finansieringsfrågor
Anställa och utbilda inledande CSIRT-personal
Implementering av CSIRT-policyer och procedurer
Krav på en CSIRT-infrastruktur
Implementering och operativa frågor och strategier
Samarbets- och kommunikationsfrågor
Vad din personal kommer att lära sig?
Din personal kommer att lära sig att:
Förstå kraven för att inrätta ett effektivt Cyber Battle Team (CSIRT)
Planera strategiskt utvecklingen och implementeringen av ett nytt Cyber Battle Team.
Markera frågor som är förknippade med att montera ett lyhörd, effektivt team av datorsäkerhetspersonal
Identifiera policyer och förfaranden som bör fastställas och implementeras.
Förstå olika organisationsmodeller för ett nytt Cyber Battle Team
Förstå mångfalden och nivån på tjänster som ett Cyber Battle Team kan erbjuda
