Administrado de Cibera Batalo-Teamo

Administrado de Komputila Sekureca Okazaĵa Respondo (CSIRT)

Ĉi tiu kurso provizas nunajn kaj estontajn administrantojn de Cyber ​​Battle Teams aŭ, laŭ teknika esprimo Komputilaj Sekurecaj Okazaj Respondaj Teamoj (CSIRTs) kun pragmata vido de la aferoj, kiujn ili alfrontos dum funkciigado de efika teamo.

La kurso donas informon pri la laboro, kiun la dungitaro de Cyber ​​Battle Team eble atendas. La kurso ankaŭ donas al vi superrigardon pri la okazaĵa pritrakta procezo kaj la specojn de iloj kaj infrastrukturoj, kiujn vi bezonas por esti efika. Teknikaj aferoj estas diskutitaj laŭ administrada perspektivo. Studentoj akiros sperton pri la speco de decidoj, kiujn ili povus alfronti regule.

Antaŭ ol ĉeesti ĉi tiun kurson, vi estas kuraĝigita unue kompletigi la kurson, Kreante Teamon de Kreado de Cibersekureca Okazaĵo .

(...)

NOTO: Ĉi tiu kurso akiras punktojn al Majstro pri Cibera Sekureco de la Programaj Inĝenieroj-Instituto

 

25.png

Kiu devas fari ĉi tiun kurson?

  • Administrantoj, kiuj bezonas administri ciberan batalteamon (CSIRT)

  • Administrantoj, kiuj havas respondecon aŭ devas labori kun tiuj, kiuj havas respondecon pri komputila sekureca incidento kaj administrado

  • Administrantoj, kiuj havas sperton pri traktado de okazaĵoj, kaj volas lerni pli pri funkciado de efikaj Cyber Battle Teams

  • Alia personaro, kiu interagas kun CSIRT-oj kaj ŝatus akiri pli profundan komprenon pri kiel funkcias CSIRT-oj.

Celoj

Ĉi tiu kurso helpos vian personaron

  • Rekonu la gravecon establi klare difinitajn politikojn kaj procedurojn por procezoj pri administrado de okazaĵoj.

  • Identigu politikojn kaj procedurojn, kiuj devas esti establitaj kaj efektivigitaj por CSIRT.

  • Komprenu agadojn pri administrado de okazaĵoj, inkluzive la specojn de agadoj kaj interagojn, kiujn CSIRT povas plenumi.

  • Lernu pri diversaj procezoj implikitaj en detektado, analizo kaj reago al komputilaj sekurecaj eventoj kaj okazaĵoj.

  • Identigu ŝlosilajn erojn necesajn por protekti kaj subteni CSIRT-operaciojn.

  • Administri respondeman, efikan teamon de komputilaj sekurecaj profesiuloj.

  • Taksi CSIRT-operaciojn kaj identigi agadojn, riskojn kaj bezonatajn plibonigojn.

Temoj

  • Procezo pri administrado de incidentoj

  • Dungado kaj mentorado de CSIRT-personaro

  • Evoluigante CSIRT-politikojn kaj procedurojn

  • Postuloj por disvolvi CSIRT-servojn

  • Traktado de amaskomunikiloj

  • Konstrui kaj administri la CSIRT-infrastrukturon

  • Kunordiga respondo

  • Traktado de ĉefaj eventoj

  • Laborante kun policoj

  • Taksante CSIRT-operaciojn

  • Metrikoj pri administrado de incidentoj