การจัดการทีม Cyber Battle

การจัดการทีมตอบสนองเหตุการณ์ความปลอดภัยของคอมพิวเตอร์ (CSIRT)

หลักสูตรนี้จัดทำขึ้นสำหรับผู้จัดการทีม Cyber ​​Battle ทั้งในปัจจุบันและอนาคต หรือในเชิงเทคนิค Computer Security Incident Response Teams (CSIRTs) ด้วยมุมมองเชิงปฏิบัติเกี่ยวกับปัญหาที่พวกเขาจะต้องเผชิญในการปฏิบัติการทีมที่มีประสิทธิภาพ

หลักสูตรนี้ให้ข้อมูลเชิงลึกเกี่ยวกับงานที่เจ้าหน้าที่ทีม Cyber ​​Battle อาจต้องรับมือ หลักสูตรนี้ยังให้ภาพรวมของกระบวนการจัดการเหตุการณ์และประเภทของเครื่องมือและโครงสร้างพื้นฐานที่คุณต้องการเพื่อให้มีประสิทธิภาพ มีการกล่าวถึงปัญหาทางเทคนิคจากมุมมองของการจัดการ นักเรียนจะได้รับประสบการณ์เกี่ยวกับประเภทของการตัดสินใจที่อาจต้องเผชิญอยู่เป็นประจำ

ก่อนเข้าร่วมหลักสูตรนี้ ขอแนะนำให้คุณเรียนหลักสูตรให้เสร็จสิ้นก่อน การ สร้างทีมรับมือเหตุการณ์ความปลอดภัยทางไซเบอร์

หมายเหตุ: หลักสูตรนี้รวบรวมคะแนนสู่ระดับปริญญาโทด้านความปลอดภัยทางไซเบอร์จาก Software Engineers Institute

 

25.png

ใครควรทำหลักสูตรนี้?

  • ผู้จัดการที่ต้องการจัดการทีม Cyber Battle (CSIRT)

  • ผู้จัดการที่มีความรับผิดชอบหรือต้องทำงานร่วมกับผู้ที่รับผิดชอบเหตุการณ์ด้านความปลอดภัยของคอมพิวเตอร์และกิจกรรมการจัดการ

  • ผู้จัดการที่มีประสบการณ์ในการจัดการเหตุการณ์และต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการดำเนินงานที่มีประสิทธิภาพ Cyber Battle Teams effective

  • พนักงานคนอื่น ๆ ที่มีปฏิสัมพันธ์กับ CSIRT และต้องการทำความเข้าใจอย่างลึกซึ้งถึงวิธีการทำงานของ CSIRT

วัตถุประสงค์

หลักสูตรนี้จะช่วยให้พนักงานของคุณ

  • ตระหนักถึง ความสำคัญของการกำหนดนโยบายและขั้นตอนที่ชัดเจนสำหรับกระบวนการจัดการเหตุการณ์

  • ระบุนโยบายและขั้นตอนที่ควรกำหนดและดำเนินการสำหรับ CSIRT

  • ทำความเข้าใจกิจกรรมการจัดการเหตุการณ์ รวมถึงประเภทของกิจกรรมและการโต้ตอบที่ CSIRT อาจดำเนินการ

  • เรียนรู้เกี่ยวกับกระบวนการต่างๆ ที่เกี่ยวข้องกับการตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์และเหตุการณ์ด้านความปลอดภัยของคอมพิวเตอร์

  • ระบุองค์ประกอบหลักที่จำเป็นสำหรับการปกป้องและรักษาการดำเนินงาน CSIRT

  • จัดการทีมผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ที่ตอบสนองและมีประสิทธิภาพ

  • ประเมินการดำเนินงาน CSIRT และระบุช่องว่างด้านประสิทธิภาพ ความเสี่ยง และการปรับปรุงที่จำเป็น

หัวข้อ

  • กระบวนการจัดการเหตุการณ์

  • จ้างและให้คำปรึกษาเจ้าหน้าที่ CSIRT

  • การพัฒนานโยบายและขั้นตอน CSIRT

  • ข้อกำหนดสำหรับการพัฒนาบริการ CSIRT

  • การจัดการปัญหาสื่อ

  • การสร้างและจัดการโครงสร้างพื้นฐาน CSIRT

  • การตอบสนองการประสานงาน

  • รับจัดงานสำคัญ

  • ทำงานกับหน่วยงานบังคับใช้กฎหมาย

  • การประเมินการดำเนินงาน CSIRT

  • ตัวชี้วัดความสามารถในการจัดการเหตุการณ์