.png)
การสร้างทีมรับมือเหตุการณ์ความปลอดภัยทางไซเบอร์
สร้างทีมต่อสู้ของคุณ
หลักสูตรนี้ออกแบบมาสำหรับผู้จัดการและหัวหน้าโครงการที่ได้รับมอบหมายให้สร้างทีม Cyber Battle ของคุณ ซึ่งในแง่เทคนิคคือ Computer Security Incident Response Team (CSIRT) หลักสูตรนี้ให้ภาพรวมระดับสูงของประเด็นสำคัญและการตัดสินใจที่ต้องแก้ไขในการจัดตั้งทีม Cyber Battle ในส่วนหนึ่งของหลักสูตร พนักงานของคุณจะพัฒนาแผนปฏิบัติการที่สามารถใช้เป็นจุดเริ่มต้นในการวางแผนและนำทีม Cyber Battle ของคุณไปใช้ พวกเขาจะรู้ว่าทรัพยากรและโครงสร้างพื้นฐานประเภทใดที่จำเป็นในการสนับสนุนทีม นอกจากนี้ ผู้เข้าร่วมประชุมจะระบุนโยบายและขั้นตอนที่ควรกำหนดและดำเนินการเมื่อสร้าง CSIRT
หมายเหตุ: หลักสูตรนี้รวบรวมคะแนนสู่ระดับปริญญาโทด้านความปลอดภัยทางไซเบอร์จาก Software Engineers Institute
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
ใครควรทำหลักสูตรนี้?
ผู้จัดการ CSIRT ปัจจุบันและอนาคต ผู้จัดการระดับ C เช่น CIO, CSOs, CROs; และหัวหน้าโครงการที่สนใจจัดตั้งหรือเริ่มทีม Cyber Battle
พนักงานคนอื่น ๆ ที่มีปฏิสัมพันธ์กับ CSIRT และต้องการทำความเข้าใจอย่างลึกซึ้งถึงวิธีการทำงานของ CSIRT ตัวอย่างเช่น องค์ประกอบ CSIRT; การจัดการระดับสูง สื่อมวลชนสัมพันธ์ ที่ปรึกษากฎหมาย การบังคับใช้กฎหมาย ทรัพยากรบุคคล ฝ่ายตรวจสอบ หรือเจ้าหน้าที่บริหารความเสี่ยง
หัวข้อ
การจัดการเหตุการณ์และความสัมพันธ์กับ CSIRTs
ข้อกำหนดเบื้องต้นในการวางแผน CSIRT
การสร้างวิสัยทัศน์ CSIRT
ภารกิจ CSIRT วัตถุประสงค์และระดับอำนาจหน้าที่
ประเด็นและแบบจำลององค์กร CSIRT
ช่วงและระดับการให้บริการ
ปัญหาเงินทุน Fund
จ้างและฝึกอบรมเจ้าหน้าที่ CSIRT เบื้องต้น
การดำเนินนโยบายและขั้นตอน CSIRT
ข้อกำหนดสำหรับโครงสร้างพื้นฐาน CSIRT
ประเด็นการดำเนินงานและการดำเนินงานและกลยุทธ์
ปัญหาการทำงานร่วมกันและการสื่อสาร
สิ่งที่พนักงานของคุณจะได้เรียนรู้?
พนักงานของคุณจะได้เรียนรู้ที่จะ:
ทำความเข้าใจข้อกำหนดในการจัดตั้งทีม Cyber Battle ที่มีประสิทธิภาพ (CSIRT)
วางแผนกลยุทธ์ในการพัฒนาและใช้งาน Cyber Battle Team ใหม่
เน้นประเด็นที่เกี่ยวข้องกับการรวบรวมทีมผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ที่ตอบสนองและมีประสิทธิภาพ
ระบุนโยบายและขั้นตอนที่ควรกำหนดและดำเนินการ
ทำความเข้าใจรูปแบบองค์กรต่างๆ สำหรับ Cyber Battle Team ใหม่
ทำความเข้าใจความหลากหลายและระดับของบริการที่ทีม Cyber Battle สามารถให้ได้
