Menguruskan Pasukan Pertempuran Siber
Menguruskan Pasukan Respons Insiden Keselamatan Komputer (CSIRT)
Kursus ini menyediakan pengurus semasa dan masa depan Pasukan Pertempuran Siber atau, dalam istilah teknikal Pasukan Respons Insiden Keselamatan Komputer (CSIRT) dengan pandangan pragmatik mengenai masalah yang akan mereka hadapi dalam mengendalikan pasukan yang berkesan.
Kursus ini memberi gambaran mengenai pekerjaan yang diharapkan dapat ditangani oleh kakitangan Cyber Battle Team. Kursus ini juga memberi anda gambaran keseluruhan mengenai proses pengendalian insiden dan jenis alat dan infrastruktur yang anda perlukan agar berkesan. Masalah teknikal dibincangkan dari perspektif pengurusan. Pelajar akan memperoleh pengalaman dengan jenis keputusan yang mungkin mereka hadapi secara berkala.
Sebelum mengikuti kursus ini, anda digalakkan untuk menyelesaikan kursus ini terlebih dahulu, Membuat Pasukan Respons Insiden Keselamatan Siber .
CATATAN: Kursus ini menunjuk kepada Sarjana dalam Keselamatan Siber dari Institut Jurutera Perisian
Siapa yang mesti mengikuti kursus ini?
Pengurus yang perlu Mengurus Pasukan Pertempuran Siber (CSIRT)
Pengurus yang mempunyai tanggungjawab atau mesti bekerjasama dengan mereka yang mempunyai tanggungjawab untuk aktiviti keselamatan dan pengurusan keselamatan komputer
Pengurus yang mempunyai pengalaman dalam menangani kejadian dan ingin mengetahui lebih lanjut mengenai operasi Pasukan Pertempuran Siber yang berkesan
Kakitangan lain yang berinteraksi dengan CSIRT dan ingin mendapatkan pemahaman yang lebih mendalam mengenai bagaimana CSIRT beroperasi.
Objektif
Kursus ini akan membantu kakitangan anda untuk
Menyedari pentingnya menetapkan dasar dan prosedur yang jelas untuk proses pengurusan insiden.
Kenal pasti dasar dan prosedur yang harus ditetapkan dan dilaksanakan untuk CSIRT.
Memahami aktiviti pengurusan kejadian, termasuk jenis aktiviti dan interaksi yang mungkin dilakukan oleh CSIRT.
Ketahui mengenai pelbagai proses yang terlibat dalam mengesan, menganalisis , dan bertindak balas terhadap kejadian dan kejadian keselamatan komputer.
Kenal pasti komponen utama yang diperlukan untuk melindungi dan mengekalkan operasi CSIRT.
Uruskan pasukan profesional keselamatan komputer yang responsif dan berkesan.
Menilai operasi CSIRT dan mengenal pasti jurang prestasi, risiko, dan peningkatan yang diperlukan.
Topik
Proses pengurusan insiden
Mengambil dan membimbing kakitangan CSIRT
Membangunkan dasar dan prosedur CSIRT
Keperluan untuk membangunkan perkhidmatan CSIRT
Mengendalikan masalah media
Membangun dan mengurus infrastruktur CSIRT
Menyelaraskan tindak balas
Mengendalikan acara utama
Bekerja dengan penguatkuasaan undang-undang
Menilai operasi CSIRT
Metrik keupayaan pengurusan insiden