Criação de uma equipe de resposta a incidentes de segurança cibernética
Crie sua equipe de batalha
Este curso é destinado a gerentes e líderes de projeto encarregados de criar sua Equipe do Cyber Battle, que em termos técnicos é uma Equipe de Resposta a Incidentes de Segurança do Computador (CSIRT). Este curso fornece uma visão geral de alto nível das principais questões e decisões que devem ser abordadas ao estabelecer uma Equipe de Batalha Cibernética. Como parte do curso, sua equipe desenvolverá um plano de ação que pode ser usado como ponto de partida no planejamento e implementação de sua Equipe de Cyber Battle. Eles saberão quais tipos de recursos e infraestrutura são necessários para dar suporte a uma equipe. Além disso, os participantes identificarão as políticas e procedimentos que devem ser estabelecidos e implementados ao criar um CSIRT.
NOTA: Este curso acumula pontos para um mestrado em segurança cibernética do Software Engineers Institute
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Quem deve fazer este curso?
Gerentes atuais e futuros de CSIRT; Gerentes de nível C, como CIOs, CSOs, CROs; e líderes de projeto interessados em estabelecer ou iniciar uma Equipe de Batalha Cibernética.
Outros funcionários que interagem com CSIRTs e gostariam de obter uma compreensão mais profunda de como operam os CSIRTs. Por exemplo, constituintes do CSIRT; gerenciamento de nível superior; equipe de relações com a mídia, assessoria jurídica, aplicação da lei, recursos humanos, auditoria ou gerenciamento de risco.
Tópicos
Gestão de incidentes e a relação com CSIRTs
Pré-requisitos para planejar um CSIRT
Criando uma visão CSIRT
Missão, objetivos e nível de autoridade do CSIRT
Questões e modelos organizacionais da CSIRT
Alcance e níveis dos serviços prestados
Problemas de financiamento
Contratação e treinamento da equipe inicial do CSIRT
Implementando políticas e procedimentos CSIRT
Requisitos para uma infraestrutura CSIRT
Implementação e questões operacionais e estratégias
Problemas de colaboração e comunicação
O que sua equipe aprenderá?
Sua equipe aprenderá a:
Compreender os requisitos para estabelecer uma equipe eficaz de Cyber Battle (CSIRT)
Planeje estrategicamente o desenvolvimento e implementação de um novo Cyber Battle Team.
Destacar problemas associados à montagem de uma equipe eficiente e responsiva de profissionais de segurança de computador
Identifique as políticas e procedimentos que devem ser estabelecidos e implementados.
Compreenda os vários modelos organizacionais para uma nova equipe do Cyber Battle
Compreenda a variedade e o nível de serviços que uma equipe do Cyber Battle pode fornecer