Stvaranje tima za odgovor na incidente sa cyber sigurnošću
Stvorite svoj bojni tim
Ovaj kurs je dizajniran za menadžere i vođe projekata koji su dobili zadatak da kreiraju vaš Cyber Battle tim, koji je u tehničkom smislu Tim za odgovor na incidente računarske sigurnosti (CSIRT). Ovaj kurs pruža pregled ključnih pitanja i odluka na visokom nivou koji se moraju riješiti prilikom uspostavljanja Cyber Battle tima. Kao dio tečaja, vaše osoblje će razviti akcijski plan koji se može koristiti kao polazna točka u planiranju i provedbi vašeg Cyber Battle tima. Oni će znati koje su vrste resursa i infrastrukture potrebne za podršku timu. Pored toga, polaznici će identificirati politike i postupke koje treba uspostaviti i primijeniti prilikom stvaranja CSIRT-a.
NAPOMENA: Ovaj kurs prikuplja bodove za magistre kibernetičke zaštite sa Instituta softverskih inženjera
U
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Ko bi trebao da radi ovaj kurs?
Trenutni i budući CSIRT menadžeri; Menadžeri na nivou C kao što su direktor informacionih tehnologija, organizacije civilnog društva, rukovodioci poslova; i vođe projekata zainteresovanih za uspostavljanje ili pokretanje Cyber Battle tima.
Ostalo osoblje koje komunicira sa CSIRT-ima i željelo bi steći dublje razumijevanje kako CSIRT djeluju. Na primjer, CSIRT sastavnice; upravljanje na višem nivou; odnosi s medijima, pravni savjetnici, organi za provođenje zakona, ljudski resursi, revizija ili osoblje za upravljanje rizicima.
Teme
Upravljanje incidentima i odnos sa CSIRT-ima
Preduvjeti za planiranje CSIRT-a
Stvaranje CSIRT vizije
CSIRT misija, ciljevi i nivo autoriteta
CSIRT organizaciona pitanja i modeli
Raspon i nivo pruženih usluga
Pitanja finansiranja
Angažovanje i obuka početnog CSIRT osoblja
Primjena CSIRT politika i procedura
Zahtjevi za CSIRT infrastrukturu
Implementaciona i operativna pitanja i strategije
Pitanja suradnje i komunikacije
Šta će vaše osoblje naučiti?
Vaše osoblje će naučiti:
Razumjeti zahtjeve za uspostavljanje efikasnog tima za cyber bitke (CSIRT)
Strateški planirajte razvoj i implementaciju novog Cyber Battle tima.
Istaknite probleme povezane sa okupljanjem responzivnog, efikasnog tima stručnjaka za računarsku sigurnost
Utvrditi politike i postupke koje treba uspostaviti i provoditi.
Razumijevanje različitih organizacijskih modela za novi Cyber Battle Team
Shvatite raznolikost i nivo usluga koje Cyber Battle Team može pružiti