Trieu el vostre idioma maori, samoà, indonesi, xinès, vietnamita, grec, danès, tailandès
Creació d’un equip de resposta a incidents de seguretat cibernètica
Crea el teu equip de batalla
Aquest curs està dissenyat per a gestors i líders de projectes que han estat encarregats de crear el vostre Cyber Battle Team, que en termes tècnics és un equip de resposta a incidents de seguretat informàtica (CSIRT). Aquest curs proporciona una visió general d’alt nivell dels temes i decisions clau que s’han d’abordar per establir un equip de batalla cibernètica. Com a part del curs, el vostre personal desenvoluparà un pla d’acció que es podrà utilitzar com a punt de partida per planificar i implementar el vostre Cyber Battle Team. Sabran quins tipus de recursos i infraestructures necessiten per donar suport a un equip. A més, els assistents identificaran polítiques i procediments que s’han d’establir i implementar en crear un CSIRT.
NOTA: Aquest curs acumula punts cap a un màster en seguretat cibernètica de l'Institut d'Enginyers de Programari
(...)
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Qui hauria de fer aquest curs?
Gestors CSIRT actuals i potencials; Gestors de nivell C com CIO, OSC, CRO; i líders de projectes interessats a establir o crear un equip de ciberbatalles.
Altres membres del personal que interactuen amb els CSIRT i que voldrien obtenir una comprensió més profunda del funcionament dels CSIRT. Per exemple, els components de CSIRT; gestió de nivell superior; relacions amb els mitjans de comunicació, assessorament legal, aplicació de la llei, recursos humans, auditoria o personal de gestió de riscos.
Temes
Gestió d’incidents i relació amb els CSIRT
Requisits previs per planificar un CSIRT
Creació d’una visió CSIRT
Missió, objectius i nivell d'autoritat de CSIRT
Models i qüestions organitzatives de CSIRT
Abast i nivells dels serveis prestats
Problemes de finançament
Contractació i formació de personal inicial de CSIRT
Implementació de polítiques i procediments CSIRT
Requisits per a una infraestructura CSIRT
Problemes i estratègies d’implementació i operacions
Problemes de col·laboració i comunicació
Què aprendrà el vostre personal?
El vostre personal aprendrà a:
Conegueu els requisits per establir un equip de batalla cibernètic (CSIRT) eficaç
Planifiqueu estratègicament el desenvolupament i la implementació d’un nou equip de batalla cibernètica.
Ressalteu els problemes relacionats amb la reunió d’un equip eficaç i responsable de professionals de la seguretat informàtica
Identificar polítiques i procediments que s’han d’establir i implementar.
Conegueu diversos models organitzatius per a un nou equip de ciber batalla
Compreneu la varietat i el nivell de serveis que pot proporcionar un equip de ciber batalla