top of page

Gestió d’un equip de batalla cibernètic

Gestió d’un equip de resposta a incidents de seguretat informàtica (CSIRT)

Aquest curs proporciona als gestors actuals i futurs dels equips de batalla cibernètics o, en termes tècnics, els equips de resposta a incidents de seguretat informàtica (CSIRT) amb una visió pragmàtica dels problemes als quals s’enfrontaran per operar un equip eficaç.

El curs proporciona informació sobre la feina que es pot esperar que faci servir el personal de Cyber ​​Battle Team. El curs també us proporciona una visió general del procés de gestió d’incidents i dels tipus d’eines i infraestructures que necessiteu per ser efectius. Les qüestions tècniques es discuteixen des d’una perspectiva de gestió. Els estudiants adquiriran experiència amb el tipus de decisions que poden prendre regularment.

Abans d’assistir a aquest curs, us animem a completar primer el curs, creant un equip de resposta a incidents de seguretat cibernètica .

(...)

NOTA: Aquest curs acumula punts cap a un màster en seguretat cibernètica de l'Institut d'Enginyers de Programari

 

25.png

Qui hauria de fer aquest curs?

  • Gestors que necessiten gestionar un equip de ciberbatalles (CSIRT)

  • Els gestors que tenen la responsabilitat o han de treballar amb aquells que sí que tenen la responsabilitat de les incidències de seguretat informàtica i les activitats de gestió

  • Administradors que tenen experiència en el maneig d’incidents i volen obtenir més informació sobre com operar equips de batalla cibernètics eficaços

  • Altres membres del personal que interactuen amb els CSIRT i que voldrien obtenir una comprensió més profunda del funcionament dels CSIRT.

Objectius

Aquest curs l'ajudarà al vostre personal

  • Reconèixer la importància d’establir polítiques i procediments ben definits per als processos de gestió d’incidents.

  • Identifiqueu polítiques i procediments que s’han d’establir i implementar per a un CSIRT.

  • Comprendre les activitats de gestió d’incidents, inclosos els tipus d’activitats i interaccions que pot realitzar un CSIRT.

  • Obteniu informació sobre diversos processos relacionats amb la detecció, l’ anàlisi i la resposta a esdeveniments i incidents de seguretat informàtica.

  • Identifiqueu els components clau necessaris per protegir i mantenir les operacions CSIRT.

  • Gestioneu un equip eficaç i responsable de professionals de la seguretat informàtica.

  • Avalueu les operacions de CSIRT i identifiqueu els buits de rendiment, els riscos i les millores necessàries.

Temes

  • Procés de gestió d’incidents

  • Contractació i assessorament de personal de CSIRT

  • Desenvolupament de polítiques i procediments CSIRT

  • Requisits per desenvolupar serveis CSIRT

  • Tractament de problemes mediàtics

  • Construcció i gestió de la infraestructura CSIRT

  • Resposta coordinadora

  • Gestió d'esdeveniments importants

  • Treballar amb les forces de l’ordre

  • Avaluació de les operacions CSIRT

  • Mètriques de capacitat de gestió d'incidents

bottom of page