.png)
Siber Güvenlik Olayı Müdahale Ekibi Oluşturma
Savaş Ekibinizi oluşturun
Bu kurs, teknik anlamda bir Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT) olan Siber Savaş Ekibinizi oluşturmakla görevlendirilmiş yöneticiler ve proje liderleri için tasarlanmıştır. Bu kurs, bir Siber Savaş Ekibi kurarken ele alınması gereken temel konulara ve kararlara üst düzey bir genel bakış sağlar. Kursun bir parçası olarak personeliniz, Siber Savaş Ekibinizin planlanması ve uygulanmasında başlangıç noktası olarak kullanılabilecek bir eylem planı geliştirecektir. Bir takımı desteklemek için ne tür kaynaklara ve altyapıya ihtiyaç olduğunu bileceklerdir. Ayrıca, katılımcılar bir CSIRT oluştururken oluşturulması ve uygulanması gereken politika ve prosedürleri belirleyecektir.
NOT: Bu kurs, Yazılım Mühendisleri Enstitüsü'nden Siber Güvenlik Yüksek Lisansına puan kazandırır.
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Bu kursu kimler yapmalı?
Mevcut ve muhtemel CSIRT yöneticileri; CIO'lar, CSO'lar, CRO'lar gibi C düzeyindeki yöneticiler; ve bir Siber Savaş Ekibi kurmak veya başlatmakla ilgilenen proje liderleri.
CSIRT'lerle etkileşime giren ve CSIRT'lerin nasıl çalıştığına dair daha derin bir anlayış kazanmak isteyen diğer personel. Örneğin, CSIRT bileşenleri; üst düzey yönetim; medya ilişkileri, hukuk müşaviri, kolluk kuvvetleri, insan kaynakları, denetim veya risk yönetimi personeli.
Konular
Olay yönetimi ve CSIRT'lerle ilişki
Bir CSIRT planlamak için ön koşullar
Bir CSIRT vizyonu oluşturmak
CSIRT misyonu, amaçları ve yetki düzeyi
CSIRT organizasyonel sorunlar ve modeller
Sağlanan hizmetlerin kapsamı ve seviyeleri
Finansman sorunları
İlk CSIRT personelini işe alma ve eğitme
CSIRT politikalarını ve prosedürlerini uygulamak
CSIRT altyapısı için gereksinimler
Uygulama ve operasyonel konular ve stratejiler
İşbirliği ve iletişim sorunları
Personeliniz ne öğrenecek?
Personeliniz şunları öğrenecektir:
Etkili bir Siber Savaş Ekibi (CSIRT) oluşturmak için gereksinimleri anlayın
Yeni bir Siber Savaş Ekibinin geliştirilmesini ve uygulanmasını stratejik olarak planlayın.
Duyarlı, etkili bir bilgisayar güvenliği uzmanları ekibi oluşturmayla ilgili sorunları vurgulayın
Oluşturulması ve uygulanması gereken politika ve prosedürleri belirleyin.
Yeni bir Siber Savaş Ekibi için çeşitli organizasyon modellerini anlayın
Bir Siber Savaş Ekibinin sağlayabileceği hizmetlerin çeşitliliğini ve düzeyini anlayın
