Gerenciando uma equipe de Cyber Battle

Gerenciando uma Equipe de Resposta a Incidentes de Segurança de Computadores (CSIRT)

Este curso fornece aos gerentes atuais e futuros de Cyber ​​Battle Teams ou, em termos técnicos, Computer Security Incident Response Teams (CSIRTs), uma visão pragmática dos problemas que eles enfrentarão ao operar uma equipe eficaz.

O curso fornece uma visão sobre o trabalho que a equipe do Cyber ​​Battle Team deve realizar. O curso também fornece uma visão geral do processo de tratamento de incidentes e os tipos de ferramentas e infraestrutura de que você precisa para ser eficaz. As questões técnicas são discutidas a partir de uma perspectiva de gerenciamento. Os alunos ganharão experiência com o tipo de decisões que podem enfrentar regularmente.

Antes de participar deste curso, você é incentivado a primeiro concluir o curso Criando uma Equipe de Resposta a Incidentes de Segurança Cibernética .

NOTA: Este curso acumula pontos para um mestrado em segurança cibernética do Software Engineers Institute

 

25.png

Quem deve fazer este curso?

  • Gerentes que precisam gerenciar uma equipe de Cyber Battle (CSIRT)

  • Gerentes que têm responsabilidade ou devem trabalhar com aqueles que têm responsabilidade por incidentes de segurança de computador e atividades de gerenciamento

  • Gerentes com experiência em tratamento de incidentes e desejam aprender mais sobre como operar equipes eficazes de Cyber Battle

  • Outros funcionários que interagem com CSIRTs e gostariam de obter uma compreensão mais profunda de como operam os CSIRTs.

Objetivos

Este curso ajudará sua equipe a

  • Reconhecer a importância de estabelecer políticas e procedimentos bem definidos para processos de gerenciamento de incidentes.

  • Identifique as políticas e procedimentos que devem ser estabelecidos e implementados para um CSIRT.

  • Compreenda as atividades de gerenciamento de incidentes, incluindo os tipos de atividades e interações que um CSIRT pode realizar.

  • Aprenda sobre os vários processos envolvidos na detecção, análise e resposta a eventos e incidentes de segurança de computador.

  • Identifique os principais componentes necessários para proteger e sustentar as operações CSIRT.

  • Gerencie uma equipe ágil e eficaz de profissionais de segurança de computador.

  • Avalie as operações do CSIRT e identifique lacunas de desempenho, riscos e melhorias necessárias.

Tópicos

  • Processo de gerenciamento de incidentes

  • Contratação e orientação de funcionários do CSIRT

  • Desenvolvimento de políticas e procedimentos CSIRT

  • Requisitos para o desenvolvimento de serviços CSIRT

  • Lidando com problemas de mídia

  • Construindo e gerenciando a infraestrutura CSIRT

  • Resposta de coordenação

  • Lidando com grandes eventos

  • Trabalhando com a polícia

  • Avaliação de operações CSIRT

  • Métricas de capacidade de gerenciamento de incidentes