管理網絡戰隊

管理計算機安全事件響應小組 (CSIRT)

本課程為網絡戰隊或計算機安全事件響應小組 (CSIRT) 的現任和未來管理人員提供了他們在運營有效團隊時將面臨的問題的務實觀點。

該課程為網絡戰隊工作人員提供了可能需要處理的工作的深入見解。本課程還為您提供事件處理過程的概述以及您需要有效的工具和基礎設施類型。從管理的角度討論技術問題。學生將獲得有關他們可能經常面臨的決定類型的經驗。

在參加本課程之前,我們鼓勵您先完成課程,創建網絡安全事件響應團隊

 

注意:通過本課程可獲得軟件工程師學院網絡安全碩士學位的學分

 

25.png

誰應該學習這門課?

  • 需要管理網絡戰隊 (CSIRT) 的經理

  • 對計算機安全事件和管理活動負有責任或必須與負有責任的人一起工作的經理

  • 具有事件處理經驗並希望了解更多有關有效運營網絡戰隊的管理人員

  • 與 CSIRT 互動並希望更深入了解 CSIRT 如何運作的其他員工。

目標

本課程將幫助您的員工

  • 認識到為事件管理流程建立定義明確的政策和程序的重要性。

  • 確定應為 CSIRT 制定和實施的政策和程序。

  • 了解事件管理活動,包括 CSIRT 可能執行的活動和交互類型。

  • 了解涉及檢測、分析和響應計算機安全事件和事故的各種流程。

  • 確定保護和維持 CSIRT 運營所需的關鍵組件。

  • 管理一個響應迅速、高效的計算機安全專業人員團隊。

  • 評估 CSIRT 運營並確定性能差距、風險和需要的改進。

話題

  • 事件管理流程

  • 僱用和指導 CSIRT 員工

  • 制定 CSIRT 政策和程序

  • 開發 CSIRT 服務的要求

  • 處理媒體問題

  • 建立和管理 CSIRT 基礎設施

  • 協調響應

  • 處理重大事件

  • 與執法部門合作

  • 評估 CSIRT 操作

  • 事件管理能力指標