ניהול צוות קרב סייבר

ניהול צוות תגובת אירועי אבטחת מחשבים (CSIRT)

קורס זה מעניק למנהלים הנוכחיים והעתידיים של צוותי קרב סייבר או, במונח טכני צוותי תגובה לאירועי מחשב (CSIRT), מבט פרגמטי על הנושאים העומדים בפניהם בהפעלת צוות יעיל.

הקורס מספק תובנה לגבי העבודה שניתן לצפות מצוות צוות הסייבר לקרב. הקורס מעניק לך גם סקירה של תהליך הטיפול באירועים וסוגי הכלים והתשתיות הדרושים לך כדי להיות יעילים. סוגיות טכניות נידונות מנקודת מבט ניהולית. התלמידים יצברו ניסיון עם סוג ההחלטות העומדות בפניהם באופן קבוע.

לפני השתתפותך בקורס זה, אתה מוזמן לסיים תחילה את הקורס, יצירת צוות תגובת אירועי אבטחת סייבר.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

הערה: קורס זה צובר נקודות לקראת תואר שני באבטחת סייבר מטעם מכון מהנדסי התוכנה

 

25.png

מי צריך לעשות את הקורס הזה?

  • מנהלים שצריכים לנהל צוות קרב סייבר (CSIRT)

  • מנהלים שיש להם אחריות או חייבים לעבוד עם אלה שיש להם אחריות על אירועי אבטחת מחשבים ופעילויות ניהול

  • מנהלים בעלי ניסיון בטיפול באירועים ורוצים ללמוד עוד על הפעלת צוותי קרב סייבר יעילים

  • צוותים אחרים המקיימים אינטראקציה עם CSIRT ורוצים לקבל הבנה מעמיקה יותר של אופן הפעולה של CSIRT.

מטרות

קורס זה יעזור לצוות שלך

  • הכירו בחשיבות של קביעת מדיניות ונהלים מוגדרים היטב לתהליכי ניהול אירועים.

  • זהה מדיניות ונהלים שיש לקבוע וליישם עבור CSIRT.

  • הבן פעילויות ניהול אירועים, כולל סוגי הפעילויות והאינטראקציות ש- CSIRT עשוי לבצע.

  • למד על תהליכים שונים המעורבים באיתור, ניתוח ותגובה לאירועים ותקריות אבטחה במחשב.

  • זהה רכיבי מפתח הנחוצים להגנה ולשמירה על פעולות CSIRT.

  • נהל צוות מגיב ויעיל של אנשי מקצוע בתחום אבטחת המחשבים.

  • הערך את פעולות ה- CSIRT וזיהוי פערי ביצועים, סיכונים ושיפורים נדרשים.

נושאים

  • תהליך ניהול אירועים

  • העסקת והדרכת צוות CSIRT

  • פיתוח מדיניות ונהלים של CSIRT

  • דרישות לפיתוח שירותי CSIRT

  • טיפול בנושאי תקשורת

  • בנייה וניהול תשתית CSIRT

  • תיאום תגובה

  • טיפול באירועים מרכזיים

  • עבודה עם רשויות החוק

  • הערכת פעולות CSIRT

  • מדדי יכולת ניהול אירועים