Siber Savaş Ekibini Yönetmek
Bilgisayar Güvenliği Olay Müdahale Ekibini (CSIRT) Yönetme
Bu kurs, Siber Savaş Ekiplerinin veya teknik anlamda Bilgisayar Güvenliği Olay Müdahale Ekiplerinin (CSIRT'ler) mevcut ve gelecekteki yöneticilerine, etkili bir ekip çalıştırırken karşılaşacakları sorunlara pragmatik bir bakış açısı sağlar.
Kurs, Siber Savaş Ekibi personelinin üstesinden gelmesi beklenebilecek çalışmalar hakkında fikir verir. Kurs ayrıca, olay işleme sürecine ve etkili olmak için ihtiyaç duyduğunuz araç ve altyapı türlerine genel bir bakış sağlar. Teknik konular yönetim perspektifinden tartışılır. Öğrenciler, düzenli olarak karşılaşabilecekleri karar türleri konusunda deneyim kazanacaklardır.
Bu kursa katılmadan önce, Siber Güvenlik Olayı Müdahale Ekibi Oluşturma kursunu tamamlamanız önerilir.
NOT: Bu kurs, Yazılım Mühendisleri Enstitüsü'nden Siber Güvenlik Yüksek Lisansına puan kazandırır.
Bu kursu kimler yapmalı?
Siber Savaş Ekibini (CSIRT) Yönetmesi Gereken Yöneticiler
Bilgisayar güvenliği olayı ve yönetim faaliyetlerinden sorumlu olan veya sorumlu olanlarla birlikte çalışması gereken yöneticiler
Olay işleme konusunda deneyimli ve etkili Siber Savaş Ekiplerini çalıştırma hakkında daha fazla bilgi edinmek isteyen yöneticiler
CSIRT'lerle etkileşime giren ve CSIRT'lerin nasıl çalıştığına dair daha derin bir anlayış kazanmak isteyen diğer personel.
Hedefler
Bu kurs, çalışanlarınızın
Olay yönetimi süreçleri için iyi tanımlanmış politikalar ve prosedürler oluşturmanın önemini kabul edin.
Bir CSIRT için oluşturulması ve uygulanması gereken politika ve prosedürleri belirleyin.
Bir CSIRT'nin gerçekleştirebileceği etkinlik türleri ve etkileşimler dahil olmak üzere olay yönetimi etkinliklerini anlayın.
Bilgisayar güvenliği olaylarını ve olaylarını algılama, analiz etme ve bunlara yanıt vermeyle ilgili çeşitli süreçler hakkında bilgi edinin.
CSIRT operasyonlarını korumak ve sürdürmek için gereken temel bileşenleri belirleyin.
Duyarlı, etkili bir bilgisayar güvenliği uzmanları ekibini yönetin.
CSIRT operasyonlarını değerlendirin ve performans boşluklarını, riskleri ve gerekli iyileştirmeleri belirleyin.
Konular
Olay yönetimi süreci
CSIRT personelini işe alma ve mentorluk yapma
CSIRT politika ve prosedürlerinin geliştirilmesi
CSIRT hizmetlerini geliştirmek için gereksinimler
Medya sorunlarını ele alma
CSIRT altyapısını oluşturma ve yönetme
Koordinasyon yanıtı
Önemli olayları ele alma
Kanun uygulayıcı ile çalışmak
CSIRT işlemlerini değerlendirme
Olay yönetimi yeteneği metrikleri