Verwalten eines Cyber-Battle-Teams

Verwalten eines Reaktionsteams für Computersicherheitsvorfälle (CSIRT)

Dieser Kurs bietet aktuellen und zukünftigen Managern von Cyber ​​Battle Teams oder technisch ausgedrückt Computer Security Incident Response Teams (CSIRTs) einen pragmatischen Blick auf die Probleme, mit denen sie beim Betrieb eines effektiven Teams konfrontiert sind.

Der Kurs bietet einen Einblick in die Arbeit, die von den Mitarbeitern des Cyber ​​Battle Teams erwartet werden kann. Der Kurs bietet Ihnen auch einen Überblick über den Prozess der Incident-Behandlung und die Arten von Tools und Infrastrukturen, die Sie benötigen, um effektiv zu sein. Technische Fragen werden aus Managementsicht besprochen. Die Studierenden werden Erfahrungen mit der Art von Entscheidungen sammeln, denen sie regelmäßig gegenüberstehen.

Bevor Sie an diesem Kurs teilnehmen, wird Ihnen empfohlen, zuerst den Kurs Erstellen eines Cyber-Sicherheitsvorfallsreaktionsteams abzuschließen.

HINWEIS: Dieser Kurs sammelt Punkte für einen Master in Cyber ​​Security vom Software Engineers Institute

 

25.png

Wer sollte diesen Kurs machen?

  • Manager, die ein Cyber Battle Team (CSIRT) verwalten müssen

  • Manager, die für Computersicherheitsvorfälle und Managementaktivitäten verantwortlich sind oder mit denen zusammenarbeiten müssen, die für Computersicherheitsvorfälle verantwortlich sind

  • Manager, die Erfahrung im Umgang mit Vorfällen haben und mehr über den Betrieb effektiver Cyber Battle Teams erfahren möchten

  • Andere Mitarbeiter, die mit CSIRTs interagieren und ein tieferes Verständnis für die Funktionsweise von CSIRTs erlangen möchten.

Ziele

Dieser Kurs wird Ihren Mitarbeitern helfen,

  • Erkennen Sie, wie wichtig es ist, gut definierte Richtlinien und Verfahren für Incident-Management-Prozesse festzulegen.

  • Identifizieren Sie Richtlinien und Verfahren, die für ein CSIRT eingerichtet und implementiert werden sollten.

  • Verstehen Sie die Aktivitäten des Incident-Managements, einschließlich der Arten von Aktivitäten und Interaktionen, die ein CSIRT durchführen kann.

  • Erfahren Sie mehr über die verschiedenen Prozesse, die bei der Erkennung, Analyse und Reaktion auf Computersicherheitsereignisse und -vorfälle beteiligt sind.

  • Identifizieren Sie Schlüsselkomponenten, die für den Schutz und die Aufrechterhaltung des CSIRT-Betriebs erforderlich sind.

  • Verwalten Sie ein reaktionsschnelles, effektives Team von Computersicherheitsexperten.

  • Bewerten Sie CSIRT-Vorgänge und identifizieren Sie Leistungslücken, Risiken und erforderliche Verbesserungen.

Themen

  • Incident-Management-Prozess

  • Einstellung und Betreuung von CSIRT-Mitarbeitern

  • Entwicklung von CSIRT-Richtlinien und -Verfahren

  • Voraussetzungen für die Entwicklung von CSIRT-Diensten

  • Umgang mit Medienproblemen

  • Aufbau und Verwaltung der CSIRT-Infrastruktur

  • Koordinierende Antwort

  • Abwicklung von Großveranstaltungen

  • Zusammenarbeit mit Strafverfolgungsbehörden

  • Auswertung von CSIRT-Operationen

  • Metriken zur Incident-Management-Fähigkeit