top of page

Erstellen eines Reaktionsteams für Cyber-Sicherheitsvorfälle

Erstelle dein Battle Team

Dieser Kurs richtet sich an Manager und Projektleiter, die mit der Erstellung Ihres Cyber ​​Battle Teams beauftragt wurden, das in technischer Hinsicht ein Computer Security Incident Response Team (CSIRT) ist. Dieser Kurs bietet einen allgemeinen Überblick über die wichtigsten Fragen und Entscheidungen, die beim Aufbau eines Cyber ​​Battle Teams angegangen werden müssen. Im Rahmen des Kurses entwickeln Ihre Mitarbeiter einen Aktionsplan, der als Ausgangspunkt für die Planung und Umsetzung Ihres Cyber ​​Battle Teams dienen kann. Sie wissen, welche Arten von Ressourcen und Infrastrukturen benötigt werden, um ein Team zu unterstützen. Darüber hinaus werden die Teilnehmer Richtlinien und Verfahren identifizieren, die bei der Erstellung eines CSIRT festgelegt und implementiert werden sollten.

HINWEIS: Dieser Kurs sammelt Punkte für einen Master in Cyber ​​Security vom Software Engineers Institute


1.png
2.png

The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.

A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks.  They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible.  Their goal is to prevent further attacks from occurring. 

3.png
4.png

Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?

Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.

Wer sollte diesen Kurs machen?

  • Aktuelle und zukünftige CSIRT-Manager; C-Level-Manager wie CIOs, CSOs, CROs; und Projektleiter, die daran interessiert sind, ein Cyber Battle Team zu gründen oder zu starten.

  • Andere Mitarbeiter, die mit CSIRTs interagieren und ein tieferes Verständnis für die Funktionsweise von CSIRTs erlangen möchten. Zum Beispiel CSIRT-Bestandteile; übergeordnetes Management; Medienarbeit, Rechtsberatung, Strafverfolgung, Personal, Revision oder Risikomanagement.

Themen

  • Incident Management und die Beziehung zu CSIRTs

  • Voraussetzungen für die Planung eines CSIRT

  • Erstellen einer CSIRT-Vision

  • Mission, Ziele und Autorität des CSIRT

  • CSIRT organisatorische Fragen und Modelle

  • Umfang und Niveau der bereitgestellten Dienstleistungen

  • Finanzierungsfragen

  • Einstellung und Schulung von CSIRT-Erstpersonal

  • Implementieren von CSIRT-Richtlinien und -Verfahren

  • Anforderungen an eine CSIRT-Infrastruktur

  • Umsetzungs- und operative Fragen und Strategien

  • Kooperations- und Kommunikationsprobleme

Was lernen Ihre Mitarbeiter?

Ihre Mitarbeiter lernen:

  • Verstehen Sie die Anforderungen zum Aufbau eines effektiven Cyber Battle Teams (CSIRT)

  • Planen Sie strategisch die Entwicklung und Implementierung eines neuen Cyber Battle Teams.

  • Heben Sie Probleme hervor, die mit der Zusammenstellung eines reaktionsschnellen, effektiven Teams von Computersicherheitsexperten verbunden sind

  • Identifizieren Sie Richtlinien und Verfahren, die festgelegt und umgesetzt werden sollten.

  • Verstehen Sie verschiedene Organisationsmodelle für ein neues Cyber Battle Team

  • Verstehen Sie die Vielfalt und das Niveau der Dienste, die ein Cyber Battle Team anbieten kann

bottom of page