.png)
Kreante Respondan Teamon pri Cibersekureca Okazaĵo
Kreu vian batalteamon
Ĉi tiu kurso estas desegnita por administrantoj kaj projektestroj, kiuj estis taskitaj krei vian Cyber Battle Team, kiu laŭ te technicalnikaj terminoj estas Komputila Sekureca Respondo-Okazaĵo (CSIRT). Ĉi tiu kurso donas altnivelan superrigardon pri la ŝlosilaj aferoj kaj decidoj, kiujn oni devas trakti por establi Cyber Battle Team. Kadre de la kurso, via dungitaro ellaboros agadplanon, kiu povas esti uzata kiel deirpunkto en planado kaj efektivigo de via Cyber Battle Team. Ili scios, kiaj specoj de rimedoj kaj infrastrukturo necesas por subteni teamon. Aldone, ĉeestantoj identigos politikojn kaj procedurojn, kiuj devas esti establitaj kaj efektivigitaj dum kreado de CSIRT.
NOTO: Ĉi tiu kurso akiras punktojn al Majstro pri Cibera Sekureco de la Programaj Inĝenieroj-Instituto
(...)
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Kiu devas fari ĉi tiun kurson?
Nunaj kaj eventualaj CSIRT-administrantoj; Administrantoj de C-nivelo kiel CIO, CSO, CRO; kaj projektestroj interesataj pri establi aŭ komenci Cyber Battle Team.
Alia personaro, kiu interagas kun CSIRT-oj kaj ŝatus akiri pli profundan komprenon pri kiel funkcias CSIRT-oj. Ekzemple, CSIRT-eroj; administrado de pli alta nivelo; amaskomunikilaj rilatoj, jura konsilado, policoj, homaj rimedoj, revizio aŭ riska administrado.
Temoj
Okazaĵa administrado kaj la rilato al CSIRToj
Antaŭkondiĉoj por plani CSIRT
Kreante CSIRT-vizion
CSIRT-misio, celoj kaj aŭtoritata nivelo
CSIRT-organizaj problemoj kaj modeloj
Gamo kaj niveloj de provizitaj servoj
Financaj aferoj
Dungado kaj trejnado de komenca CSIRT-personaro
Efektivigante CSIRT-politikojn kaj procedurojn
Postuloj por CSIRT-infrastrukturo
Efektivigo kaj funkciaj aferoj kaj strategioj
Kunlaboraj kaj komunikaj problemoj
Kion lernos via stabo?
Via dungitaro lernos:
Komprenu la postulojn por establi efikan Cyber Battle Team (CSIRT)
Strategie planu la disvolviĝon kaj efektivigon de nova Cyber Battle Team.
Elstarigu problemojn asociitajn kun kunvenado de respondema efika teamo de komputilaj sekurecaj profesiuloj
Identigu politikojn kaj procedurojn, kiuj devas esti establitaj kaj efektivigitaj.
Komprenu diversajn organizajn modelojn por nova Cyber Battle Team
Komprenu la varion kaj nivelon de servoj, kiujn Cyber Battle Team povas provizi
