.png)
Mewujudkan Pasukan Respons Insiden Keselamatan Siber
Buat Pasukan Pertempuran anda
Kursus ini dirancang untuk pengurus dan pemimpin projek yang ditugaskan untuk membuat Pasukan Pertempuran Siber anda, yang dari segi teknikalnya adalah Pasukan Respons Insiden Keselamatan Komputer (CSIRT). Kursus ini memberikan gambaran tahap tinggi mengenai isu dan keputusan utama yang mesti diberi perhatian dalam mewujudkan Pasukan Pertempuran Siber. Sebagai sebahagian daripada kursus ini, staf anda akan membuat rancangan tindakan yang dapat digunakan sebagai titik permulaan dalam merancang dan melaksanakan Pasukan Pertempuran Siber anda. Mereka akan mengetahui jenis sumber dan infrastruktur apa yang diperlukan untuk menyokong pasukan. Selain itu, peserta akan mengenal pasti dasar dan prosedur yang harus ditetapkan dan dilaksanakan semasa membuat CSIRT.
CATATAN: Kursus ini menunjuk kepada Sarjana dalam Keselamatan Siber dari Institut Jurutera Perisian
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Siapa yang mesti mengikuti kursus ini?
Pengurus CSIRT semasa dan bakal; Pengurus peringkat C seperti CIO, CSO, CRO; dan pemimpin projek yang berminat untuk menubuhkan atau memulakan Pasukan Pertempuran Siber.
Kakitangan lain yang berinteraksi dengan CSIRT dan ingin mendapatkan pemahaman yang lebih mendalam mengenai bagaimana CSIRT beroperasi. Contohnya, penyusun CSIRT; pengurusan peringkat lebih tinggi; hubungan media, penasihat undang-undang, penegak hukum, sumber daya manusia, audit, atau staf pengurusan risiko.
Topik
Pengurusan insiden dan hubungan dengan CSIRT
Prasyarat untuk merancang CSIRT
Membuat visi CSIRT
Misi CSIRT, objektif, dan tahap kewibawaan
Masalah dan model organisasi CSIRT
Julat dan tahap perkhidmatan yang disediakan
Masalah pendanaan
Mengambil dan melatih kakitangan CSIRT awal
Melaksanakan dasar dan prosedur CSIRT
Keperluan untuk infrastruktur CSIRT
Isu dan strategi pelaksanaan dan operasi
Masalah kolaborasi dan komunikasi
Apa yang akan dipelajari oleh kakitangan anda?
Kakitangan anda akan belajar untuk:
Memahami syarat untuk mewujudkan Pasukan Pertempuran Siber yang berkesan (CSIRT)
Rancang secara strategik pengembangan dan pelaksanaan Pasukan Pertempuran Siber baru.
Serlahkan masalah yang berkaitan dengan mengumpulkan pasukan profesional keselamatan komputer yang responsif dan berkesan
Kenal pasti dasar dan prosedur yang harus ditetapkan dan dilaksanakan.
Fahami pelbagai model organisasi untuk Cyber Battle Team yang baru
Fahami pelbagai dan tahap perkhidmatan yang dapat disediakan oleh Cyber Battle Team
