Creación de un equipo de respuesta a incidentes de seguridad cibernética
Crea tu equipo de batalla
Este curso está diseñado para gerentes y líderes de proyectos a quienes se les ha asignado la tarea de crear su Cyber Battle Team, que en términos técnicos es un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT). Este curso proporciona una descripción general de alto nivel de los problemas y decisiones clave que deben abordarse al establecer un equipo de Cyber Battle. Como parte del curso, su personal desarrollará un plan de acción que se puede utilizar como punto de partida para planificar e implementar su Cyber Battle Team. Sabrán qué tipos de recursos e infraestructura se necesitan para apoyar a un equipo. Además, los asistentes identificarán políticas y procedimientos que deben establecerse e implementarse al crear un CSIRT.
NOTA: Este curso acumula puntos para una Maestría en Seguridad Cibernética del Instituto de Ingenieros de Software
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Quien debería hacer este curso?
Gerentes actuales y futuros de CSIRT; Gerentes de nivel C, como CIO, OSC, CRO; y líderes de proyectos interesados en establecer o iniciar un Cyber Battle Team.
Otro personal que interactúa con los CSIRT y le gustaría obtener una comprensión más profunda de cómo operan los CSIRT. Por ejemplo, componentes CSIRT; gestión de nivel superior; personal de relaciones con los medios, asesoría legal, aplicación de la ley, recursos humanos, auditoría o gestión de riesgos.
Temas
Gestión de incidentes y relación con los CSIRT
Requisitos previos para planificar un CSIRT
Creando una visión CSIRT
Misión, objetivos y nivel de autoridad del CSIRT
Problemas y modelos organizativos del CSIRT
Rango y niveles de servicios prestados
Problemas de financiación
Contratación y formación del personal inicial del CSIRT
Implementación de políticas y procedimientos CSIRT
Requisitos para una infraestructura CSIRT
Implementación y cuestiones y estrategias operativas
Problemas de colaboración y comunicación
¿Qué aprenderá su personal?
Su personal aprenderá a:
Comprender los requisitos para establecer un Cyber Battle Team (CSIRT) eficaz
Planifique estratégicamente el desarrollo e implementación de un nuevo Cyber Battle Team.
Resalte los problemas asociados con la formación de un equipo eficaz y receptivo de profesionales de la seguridad informática
Identificar políticas y procedimientos que deben establecerse e implementarse.
Comprender varios modelos organizativos para un nuevo Cyber Battle Team
Comprender la variedad y el nivel de servicios que puede brindar un equipo de Cyber Battle