top of page

Hantera ett Cyber Battle Team

Hantera ett team för datasäkerhetsincidentresponse (CSIRT)

Den här kursen ger nuvarande och framtida chefer för Cyber ​​Battle Teams eller, i teknisk term Computer Security Incident Response Teams (CSIRT), en pragmatisk bild av de frågor som de kommer att möta i att driva ett effektivt team.

Kursen ger inblick i det arbete som Cyber ​​Battle Team-personalen kan förväntas hantera. Kursen ger dig också en översikt över incidenthanteringsprocessen och de typer av verktyg och infrastruktur du behöver för att vara effektiva. Tekniska frågor diskuteras ur ett ledningsperspektiv. Studenter får erfarenhet av vilken typ av beslut de kan möta regelbundet.

Innan du går på denna kurs uppmuntras du att först genomföra kursen genom att skapa ett svarsteam för cybersäkerhetsincidenter .

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

OBS: Kursen samlar poäng mot en magisterexamen i cybersäkerhet från Software Engineers Institute

 

25.png

Vem ska göra den här kursen?

  • Chefer som behöver hantera ett Cyber Battle Team (CSIRT)

  • Chefer som har ansvar eller måste arbeta med dem som har ansvar för datasäkerhetsincidenter och hanteringsaktiviteter

  • Chefer som har erfarenhet av incidenthantering och vill lära sig mer om att driva effektiva Cyber Battle Teams

  • Annan personal som interagerar med CSIRT och vill få en djupare förståelse för hur CSIRT fungerar.

Mål

Denna kurs hjälper din personal att

  • Inse vikten av att fastställa väldefinierade policyer och procedurer för incidenthanteringsprocesser.

  • Identifiera policyer och procedurer som ska fastställas och implementeras för en CSIRT.

  • Förstå incidenthanteringsaktiviteter, inklusive de typer av aktiviteter och interaktioner som en CSIRT kan utföra.

  • Lär dig om olika processer som är involverade i att upptäcka, analysera och svara på datasäkerhetshändelser och incidenter.

  • Identifiera viktiga komponenter som behövs för att skydda och upprätthålla CSIRT-verksamhet.

  • Hantera ett lyhörd, effektivt team av datasäkerhetspersonal.

  • Utvärdera CSIRT-operationer och identifiera prestationsbrister, risker och förbättringar som behövs.

Ämnen

  • Incident management process

  • Anställa och vägleda CSIRT-personal

  • Utveckla CSIRT-policyer och procedurer

  • Krav för att utveckla CSIRT-tjänster

  • Hantering av mediefrågor

  • Bygga och hantera CSIRT-infrastrukturen

  • Koordinerande svar

  • Hantering av större evenemang

  • Arbetar med brottsbekämpning

  • Utvärdera CSIRT-operationer

  • Mått för incidenthantering

bottom of page