Gérer une équipe de cyber-bataille

Gestion d'une équipe de réponse aux incidents de sécurité informatique (CSIRT)

Ce cours offre aux responsables actuels et futurs des Cyber ​​Battle Teams ou, en termes techniques, des Computer Security Incident Response Teams (CSIRT) une vision pragmatique des problèmes auxquels ils seront confrontés pour gérer une équipe efficace.

Le cours donne un aperçu du travail que le personnel de l'équipe Cyber ​​Battle peut être amené à gérer. Le cours vous donne également un aperçu du processus de gestion des incidents et des types d'outils et d'infrastructure dont vous avez besoin pour être efficace. Les questions techniques sont discutées du point de vue de la gestion. Les étudiants acquerront de l'expérience avec le type de décisions auxquelles ils pourraient être confrontés régulièrement.

Avant de suivre ce cours, nous vous encourageons à suivre d'abord le cours Création d'une équipe d'intervention en cas d'incident de cybersécurité .

REMARQUE : Ce cours accumule des points pour une maîtrise en cybersécurité du Software Engineers Institute

 

25.png

Qui devrait faire ce cours?

  • Managers qui doivent gérer une Cyber Battle Team (CSIRT)

  • Les gestionnaires qui ont la responsabilité ou doivent travailler avec ceux qui ont la responsabilité des activités de gestion et des incidents de sécurité informatique

  • Les responsables qui ont de l'expérience dans la gestion des incidents et qui souhaitent en savoir plus sur le fonctionnement d'équipes Cyber Battle efficaces

  • D'autres membres du personnel qui interagissent avec les CSIRT et souhaitent acquérir une meilleure compréhension du fonctionnement des CSIRT.

Objectifs

Ce cours aidera votre personnel à

  • Reconnaître l'importance d'établir des politiques et des procédures bien définies pour les processus de gestion des incidents.

  • Identifier les politiques et procédures qui devraient être établies et mises en œuvre pour un CSIRT.

  • Comprendre les activités de gestion des incidents, y compris les types d'activités et d'interactions qu'un CSIRT peut effectuer.

  • Découvrez les différents processus impliqués dans la détection, l' analyse et la réponse aux événements et incidents de sécurité informatique.

  • Identifiez les composants clés nécessaires à la protection et au maintien des opérations CSIRT.

  • Gérer une équipe réactive et efficace de professionnels de la sécurité informatique.

  • Évaluez les opérations du CSIRT et identifiez les écarts de performance, les risques et les améliorations nécessaires.

Les sujets

  • Processus de gestion des incidents

  • Embauche et mentorat du personnel du CSIRT

  • Élaboration des politiques et procédures du CSIRT

  • Exigences pour le développement des services CSIRT

  • Gérer les problèmes liés aux médias

  • Construire et gérer l'infrastructure du CSIRT

  • Coordonner la réponse

  • Gestion des événements majeurs

  • Travailler avec les forces de l'ordre

  • Évaluation des opérations du CSIRT

  • Indicateurs de capacité de gestion des incidents