.png)
Stvaranje tima za odgovor na incidente s cyber sigurnošću
Stvorite svoj bojni tim
Ovaj je tečaj namijenjen menadžerima i voditeljima projekata koji su imali zadatak stvoriti vaš Cyber Battle Team, koji je u tehničkom smislu Tim za odgovor na računalne sigurnosne incidente (CSIRT). Ovaj tečaj pruža pregled ključnih pitanja i odluka na visokoj razini koji se moraju riješiti prilikom uspostavljanja tima za cyber bitke. Kao dio tečaja, vaše će osoblje izraditi akcijski plan koji se može koristiti kao polazna točka u planiranju i provedbi vašeg Cyber Battle tima. Oni će znati koje su vrste resursa i infrastrukture potrebne za podršku timu. Pored toga, sudionici će odrediti politike i postupke koje treba uspostaviti i provoditi prilikom stvaranja CSIRT-a.
NAPOMENA: Ovaj tečaj prikuplja bodove za magistre kibernetske sigurnosti s Instituta softverskih inženjera
U
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Tko bi trebao raditi ovaj tečaj?
Trenutni i budući CSIRT menadžeri; Menadžeri na razini C poput CIO-a, OCD-a, CRO-a; i voditelji projekata zainteresirani za uspostavljanje ili pokretanje Cyber Battle tima.
Ostalo osoblje koje komunicira s CSIRT-ima i željelo bi steći dublje razumijevanje kako CSIRT djeluju. Na primjer, sastavnice CSIRT-a; upravljanje na višoj razini; odnosi s medijima, pravni savjetnici, organi za provedbu zakona, ljudski resursi, revizija ili osoblje za upravljanje rizicima.
Teme
Upravljanje incidentima i odnos prema CSIRT-ima
Preduvjeti za planiranje CSIRT-a
Stvaranje CSIRT vizije
Misija, ciljevi i razina autoriteta CSIRT-a
CSIRT organizacijska pitanja i modeli
Raspon i razina pruženih usluga
Pitanja financiranja
Angažiranje i obuka početnog osoblja CSIRT-a
Provedba CSIRT politika i postupaka
Zahtjevi za CSIRT infrastrukturu
Provedbena i operativna pitanja i strategije
Pitanja suradnje i komunikacije
Što će vaše osoblje naučiti?
Vaše će osoblje naučiti:
Razumjeti zahtjeve za uspostavljanje djelotvornog tima za cyber bitke (CSIRT)
Strateški planirajte razvoj i provedbu novog tima za Cyber Battle.
Istaknite probleme povezane s okupljanjem responzivnog, učinkovitog tima stručnjaka za računalnu sigurnost
Utvrditi politike i postupke koje treba uspostaviti i provoditi.
Razumijevanje različitih organizacijskih modela za novi Cyber Battle Team
Shvatite raznolikost i razinu usluga koje Cyber Battle Team može pružiti
