top of page

Gestire una squadra di battaglia informatica

Gestione di un team di risposta agli incidenti di sicurezza informatica (CSIRT)

Questo corso fornisce ai manager attuali e futuri dei Cyber ​​Battle Team o, in termini tecnici, dei Computer Security Incident Response Team (CSIRT) una visione pragmatica dei problemi che dovranno affrontare nella gestione di un team efficace.

Il corso fornisce informazioni sul lavoro che lo staff del Cyber ​​Battle Team dovrebbe gestire. Il corso fornisce anche una panoramica del processo di gestione degli incidenti e dei tipi di strumenti e infrastrutture necessari per essere efficaci. Le questioni tecniche sono discusse da un punto di vista gestionale. Gli studenti acquisiranno esperienza con il tipo di decisioni che potrebbero dover affrontare regolarmente.

Prima di partecipare a questo corso, ti invitiamo a completare il corso, Creazione di un team di risposta agli incidenti di sicurezza informatica .

NOTA: Questo corso accumula punti per un Master in Cyber ​​Security dal Software Engineers Institute

 

25.png

Chi dovrebbe fare questo corso?

  • Manager che hanno bisogno di gestire un Cyber Battle Team (CSIRT)

  • Dirigenti che hanno responsabilità o devono lavorare con coloro che hanno responsabilità per incidenti di sicurezza informatica e attività di gestione

  • Dirigenti che hanno esperienza nella gestione degli incidenti e desiderano saperne di più sull'operatività di Cyber Battle Team efficaci

  • Altro personale che interagisce con i CSIRT e vorrebbe acquisire una comprensione più approfondita del funzionamento dei CSIRT.

obiettivi

Questo corso aiuterà il tuo personale a

  • Riconoscere l'importanza di stabilire politiche e procedure ben definite per i processi di gestione degli incidenti.

  • Identificare le politiche e le procedure che dovrebbero essere stabilite e attuate per un CSIRT.

  • Comprendere le attività di gestione degli incidenti, compresi i tipi di attività e interazioni che un CSIRT può svolgere.

  • Scopri i vari processi coinvolti nel rilevamento, nell'analisi e nella risposta a eventi e incidenti di sicurezza del computer.

  • Identificare i componenti chiave necessari per proteggere e sostenere le operazioni CSIRT.

  • Gestisci un team reattivo ed efficace di professionisti della sicurezza informatica.

  • Valutare le operazioni CSIRT e identificare le lacune nelle prestazioni, i rischi e i miglioramenti necessari.

Temi

  • Processo di gestione degli incidenti

  • Assunzione e tutoraggio del personale CSIRT

  • Sviluppare politiche e procedure CSIRT

  • Requisiti per lo sviluppo di servizi CSIRT

  • Gestire i problemi con i media

  • Costruzione e gestione dell'infrastruttura CSIRT

  • Risposta coordinata

  • Gestire grandi eventi

  • Lavorare con le forze dell'ordine

  • Valutazione delle operazioni CSIRT

  • Metriche della capacità di gestione degli incidenti

bottom of page