.png)
Création d'une équipe de réponse aux incidents de cybersécurité
Créez votre équipe de combat
Ce cours est destiné aux managers et chefs de projet qui ont été chargés de créer votre Cyber Battle Team, qui en termes techniques est une Computer Security Incident Response Team (CSIRT). Ce cours fournit un aperçu de haut niveau des problèmes et des décisions clés qui doivent être abordés lors de la création d'une équipe de combat cyber. Dans le cadre du cours, votre personnel développera un plan d'action qui pourra être utilisé comme point de départ pour planifier et mettre en œuvre votre Cyber Battle Team. Ils sauront quels types de ressources et d'infrastructures sont nécessaires pour soutenir une équipe. De plus, les participants identifieront les politiques et procédures qui devraient être établies et mises en œuvre lors de la création d'un CSIRT.
REMARQUE : Ce cours accumule des points pour une maîtrise en cybersécurité du Software Engineers Institute
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Qui devrait faire ce cours?
Gestionnaires actuels et futurs du CSIRT ; Les gestionnaires de niveau C tels que les DSI, les CSO, les CRO ; et les chefs de projet intéressés par la création ou le démarrage d'une Cyber Battle Team.
D'autres membres du personnel qui interagissent avec les CSIRT et souhaitent acquérir une meilleure compréhension du fonctionnement des CSIRT. Par exemple, les constituants du CSIRT ; gestion de niveau supérieur; relations avec les médias, conseillers juridiques, forces de l'ordre, ressources humaines, audit ou personnel de gestion des risques.
Les sujets
Gestion des incidents et relation avec les CSIRT
Prérequis pour planifier un CSIRT
Créer une vision CSIRT
Mission, objectifs et niveau d'autorité du CSIRT
Enjeux et modèles organisationnels du CSIRT
Gamme et niveaux de services fournis
Problèmes de financement
Recrutement et formation du personnel initial du CSIRT
Mettre en œuvre les politiques et procédures du CSIRT
Exigences pour une infrastructure CSIRT
Problèmes et stratégies de mise en œuvre et de fonctionnement
Problèmes de collaboration et de communication
Qu'apprendra votre personnel?
Votre personnel apprendra à :
Comprendre les exigences pour établir une Cyber Battle Team (CSIRT) efficace
Planifiez stratégiquement le développement et la mise en œuvre d'une nouvelle équipe de cyberattaque.
Mettre en évidence les problèmes associés à la constitution d'une équipe réactive et efficace de professionnels de la sécurité informatique
Identifier les politiques et procédures qui devraient être établies et mises en œuvre.
Comprendre les différents modèles d'organisation d'une nouvelle Cyber Battle Team
Comprendre la variété et le niveau de services qu'une Cyber Battle Team peut fournir
