კიბერ ბრძოლის გუნდის მართვა

კომპიუტერული უსაფრთხოების ინციდენტებზე რეაგირების ჯგუფის მართვა (CSIRT)

ეს კურსი გთავაზობთ კიბერ საბრძოლო გუნდების ამჟამინდელ და მომავალ მენეჯერებს ან, ტექნიკური თვალსაზრისით, კომპიუტერული უსაფრთხოების ინციდენტებზე რეაგირების ჯგუფებს (CSIRT) პრაგმატული ხედვით იმ საკითხების შესახებ, რომლებსაც ისინი შეხვდებიან ეფექტური გუნდის მუშაობაში.

კურსი გთავაზობთ იმ საქმის გარკვევას, რომლის მოსალოდნელია კიბერ ბრძოლის გუნდის თანამშრომლების მიერ ჩატარება. კურსი ასევე გთავაზობთ მიმოხილვას ინციდენტების მართვის პროცესში და იმ ინსტრუმენტებისა და ინფრასტრუქტურის ტიპებზე, რომელთა ეფექტურობა გჭირდებათ. ტექნიკური საკითხები განიხილება მენეჯმენტის პერსპექტივიდან. სტუდენტები მიიღებენ გამოცდილებას იმის შესახებ, თუ რა ტიპის გადაწყვეტილებებს მიიღებენ ისინი რეგულარულად.

სანამ ამ კურსს გაივლით, გირჩევთ ჯერ დაასრულოთ კურსი, შექმნათ კიბერ უსაფრთხოების ინციდენტებზე რეაგირების ჯგუფი .

</s></s>

შენიშვნა: ამ კურსს ენიჭება პროგრამების ინჟინრების ინსტიტუტის კიბერ უსაფრთხოების მაგისტრანტების რაოდენობა

 

25.png

ვინ უნდა გაიაროს ეს კურსი?

  • მენეჯერები, რომლებსაც სჭირდებათ კიბერ ბრძოლის გუნდის მართვა (CSIRT)

  • მენეჯერები, რომლებსაც აქვთ პასუხისმგებლობა ან უნდა იმუშაონ მათთან, ვისაც პასუხისმგებლობა ეკისრება კომპიუტერულ უსაფრთხოების ინციდენტსა და მენეჯმენტის საქმიანობაზე

  • მენეჯერები, რომლებსაც აქვთ ინციდენტების მართვის გამოცდილება და სურთ გაიგონ მეტი კიბერ ბრძოლის ეფექტური გუნდების შესახებ

  • სხვა თანამშრომლები, რომლებიც ურთიერთობენ CSIRT- ებთან და სურთ უფრო ღრმად გაიგონ CSIRT- ების მუშაობის შესახებ.

მიზნები

ეს კურსი დაეხმარება თქვენს თანამშრომლებს

  • აღიარებენ ინციდენტების მართვის პროცესების კარგად განსაზღვრული პოლიტიკისა და პროცედურების ჩამოყალიბების მნიშვნელობას.

  • განსაზღვრეთ პოლიტიკა და პროცედურები, რომლებიც უნდა ჩამოყალიბდეს და განხორციელდეს CSIRT– სთვის.

  • გაიგეთ ინციდენტის მენეჯმენტის ღონისძიებების ჩათვლით, აქტივობების ტიპებისა და ურთიერთქმედების ჩათვლით, რომლებსაც CSIRT შეუძლია შეასრულოს.

  • გაეცანით სხვადასხვა პროცესებს , რომლებიც დაკავშირებულია კომპიუტერის უსაფრთხოების მოვლენებისა და ინციდენტების აღმოჩენაში, ანალიზსა და მათზე რეაგირებაში.

  • განსაზღვრეთ ძირითადი კომპონენტები, რომლებიც საჭიროა CSIRT ოპერაციების დასაცავად და შენარჩუნებისთვის.

  • მართეთ საპასუხო, ეფექტური გუნდი კომპიუტერული უსაფრთხოების პროფესიონალებისგან.

  • შეაფასეთ CSIRT ოპერაციები და გამოავლინეთ შესრულების ხარვეზები, რისკები და საჭირო გაუმჯობესებები.

თემები

  • ინციდენტის მართვის პროცესი

  • CSIRT პერსონალის დაქირავება და სწავლება

  • CSIRT პოლიტიკისა და პროცედურების შემუშავება

  • CSIRT სერვისების შემუშავების მოთხოვნები

  • მედიის საკითხების მოგვარება

  • CSIRT ინფრასტრუქტურის შექმნა და მართვა

  • საკოორდინაციო პასუხი

  • ძირითადი მოვლენების მართვა

  • სამართალდამცავებთან მუშაობა

  • CSIRT ოპერაციების შეფასება

  • ინციდენტის მართვის შესაძლებლობების მეტრი