Gestión de un equipo de Cyber Battle

Gestión de un equipo de respuesta a incidentes de seguridad informática (CSIRT)

Este curso proporciona a los gerentes actuales y futuros de Cyber ​​Battle Teams o, en términos técnicos, Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT) una visión pragmática de los problemas que enfrentarán al operar un equipo efectivo.

El curso proporciona información sobre el trabajo que se espera que realice el personal del Cyber ​​Battle Team. El curso también le brinda una descripción general del proceso de manejo de incidentes y los tipos de herramientas e infraestructura que necesita para ser efectivo. Los problemas técnicos se discuten desde una perspectiva de gestión. Los estudiantes obtendrán experiencia con el tipo de decisiones que podrían enfrentar de forma regular.

Antes de asistir a este curso, le recomendamos que primero complete el curso, Creación de un equipo de respuesta a incidentes de seguridad cibernética .

NOTA: Este curso acumula puntos para una Maestría en Seguridad Cibernética del Instituto de Ingenieros de Software

 

25.png

Quien debería hacer este curso?

  • Gerentes que necesitan administrar un equipo de batalla cibernética (CSIRT)

  • Gerentes que tienen la responsabilidad o deben trabajar con aquellos que sí tienen la responsabilidad de incidentes de seguridad informática y actividades de administración.

  • Gerentes que tienen experiencia en el manejo de incidentes y desean aprender más sobre cómo operar Cyber Battle Teams efectivos

  • Otro personal que interactúa con los CSIRT y le gustaría obtener una comprensión más profunda de cómo operan los CSIRT.

Objetivos

Este curso ayudará a su personal a

  • Reconocer la importancia de establecer políticas y procedimientos bien definidos para los procesos de gestión de incidentes.

  • Identificar políticas y procedimientos que deben establecerse e implementarse para un CSIRT.

  • Comprender las actividades de gestión de incidentes, incluidos los tipos de actividades e interacciones que puede realizar un CSIRT.

  • Conozca los diversos procesos involucrados en la detección, el análisis y la respuesta a eventos e incidentes de seguridad informática.

  • Identificar los componentes clave necesarios para proteger y mantener las operaciones del CSIRT.

  • Gestione un equipo eficaz y receptivo de profesionales de la seguridad informática.

  • Evalúe las operaciones del CSIRT e identifique las brechas de desempeño, los riesgos y las mejoras necesarias.

Temas

  • Proceso de gestión de incidentes

  • Contratar y asesorar al personal del CSIRT

  • Desarrollar políticas y procedimientos CSIRT

  • Requisitos para desarrollar servicios CSIRT

  • Manejo de problemas de medios

  • Construcción y gestión de la infraestructura CSIRT

  • Coordinación de respuesta

  • Manejo de eventos importantes

  • Trabajando con las fuerzas del orden

  • Evaluación de operaciones CSIRT

  • Métricas de capacidad de gestión de incidentes