Création d'une équipe de réponse aux incidents de cybersécurité

Créez votre équipe de combat

Ce cours est destiné aux managers et chefs de projet qui ont été chargés de créer votre Cyber ​​Battle Team, qui en termes techniques est une Computer Security Incident Response Team (CSIRT). Ce cours fournit un aperçu de haut niveau des problèmes et des décisions clés qui doivent être abordés lors de la création d'une équipe de combat cyber. Dans le cadre du cours, votre personnel développera un plan d'action qui pourra être utilisé comme point de départ pour planifier et mettre en œuvre votre Cyber ​​Battle Team. Ils sauront quels types de ressources et d'infrastructures sont nécessaires pour soutenir une équipe. De plus, les participants identifieront les politiques et procédures qui devraient être établies et mises en œuvre lors de la création d'un CSIRT.

REMARQUE : Ce cours accumule des points pour une maîtrise en cybersécurité du Software Engineers Institute


1 (1).png

Qui devrait faire ce cours?

  • Gestionnaires actuels et futurs du CSIRT ; Les gestionnaires de niveau C tels que les DSI, les CSO, les CRO ; et les chefs de projet intéressés par la création ou le démarrage d'une Cyber Battle Team.

  • D'autres membres du personnel qui interagissent avec les CSIRT et souhaitent acquérir une meilleure compréhension du fonctionnement des CSIRT. Par exemple, les constituants du CSIRT ; gestion de niveau supérieur; relations avec les médias, conseillers juridiques, forces de l'ordre, ressources humaines, audit ou personnel de gestion des risques.

Les sujets

  • Gestion des incidents et relation avec les CSIRT

  • Prérequis pour planifier un CSIRT

  • Créer une vision CSIRT

  • Mission, objectifs et niveau d'autorité du CSIRT

  • Enjeux et modèles organisationnels du CSIRT

  • Gamme et niveaux de services fournis

  • Problèmes de financement

  • Recrutement et formation du personnel initial du CSIRT

  • Mettre en œuvre les politiques et procédures du CSIRT

  • Exigences pour une infrastructure CSIRT

  • Problèmes et stratégies de mise en œuvre et de fonctionnement

  • Problèmes de collaboration et de communication

Qu'apprendra votre personnel?

Votre personnel apprendra à :

  • Comprendre les exigences pour établir une Cyber Battle Team (CSIRT) efficace

  • Planifiez stratégiquement le développement et la mise en œuvre d'une nouvelle équipe de cyberattaque.

  • Mettre en évidence les problèmes associés à la constitution d'une équipe réactive et efficace de professionnels de la sécurité informatique

  • Identifier les politiques et procédures qui devraient être établies et mises en œuvre.

  • Comprendre les différents modèles d'organisation d'une nouvelle Cyber Battle Team

  • Comprendre la variété et le niveau de services qu'une Cyber Battle Team peut fournir