top of page

Creació d’un equip de resposta a incidents de seguretat cibernètica

Crea el teu equip de batalla

Aquest curs està dissenyat per a gestors i líders de projectes que han estat encarregats de crear el vostre Cyber ​​Battle Team, que en termes tècnics és un equip de resposta a incidents de seguretat informàtica (CSIRT). Aquest curs proporciona una visió general d’alt nivell dels temes i decisions clau que s’han d’abordar per establir un equip de batalla cibernètica. Com a part del curs, el vostre personal desenvoluparà un pla d’acció que es podrà utilitzar com a punt de partida per planificar i implementar el vostre Cyber ​​Battle Team. Sabran quins tipus de recursos i infraestructures necessiten per donar suport a un equip. A més, els assistents identificaran polítiques i procediments que s’han d’establir i implementar en crear un CSIRT.

NOTA: Aquest curs acumula punts cap a un màster en seguretat cibernètica de l'Institut d'Enginyers de Programari

(...)

1.png
2.png

The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.

A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks.  They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible.  Their goal is to prevent further attacks from occurring. 

3.png
4.png

Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?

Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.

Qui hauria de fer aquest curs?

  • Gestors CSIRT actuals i potencials; Gestors de nivell C com CIO, OSC, CRO; i líders de projectes interessats a establir o crear un equip de ciberbatalles.

  • Altres membres del personal que interactuen amb els CSIRT i que voldrien obtenir una comprensió més profunda del funcionament dels CSIRT. Per exemple, els components de CSIRT; gestió de nivell superior; relacions amb els mitjans de comunicació, assessorament legal, aplicació de la llei, recursos humans, auditoria o personal de gestió de riscos.

Temes

  • Gestió d’incidents i relació amb els CSIRT

  • Requisits previs per planificar un CSIRT

  • Creació d’una visió CSIRT

  • Missió, objectius i nivell d'autoritat de CSIRT

  • Models i qüestions organitzatives de CSIRT

  • Abast i nivells dels serveis prestats

  • Problemes de finançament

  • Contractació i formació de personal inicial de CSIRT

  • Implementació de polítiques i procediments CSIRT

  • Requisits per a una infraestructura CSIRT

  • Problemes i estratègies d’implementació i operacions

  • Problemes de col·laboració i comunicació

Què aprendrà el vostre personal?

El vostre personal aprendrà a:

  • Conegueu els requisits per establir un equip de batalla cibernètic (CSIRT) eficaç

  • Planifiqueu estratègicament el desenvolupament i la implementació d’un nou equip de batalla cibernètica.

  • Ressalteu els problemes relacionats amb la reunió d’un equip eficaç i responsable de professionals de la seguretat informàtica

  • Identificar polítiques i procediments que s’han d’establir i implementar.

  • Conegueu diversos models organitzatius per a un nou equip de ciber batalla

  • Compreneu la varietat i el nivell de serveis que pot proporcionar un equip de ciber batalla

bottom of page