サイバーセキュリティインシデント対応チームの作成

バトルチームを作成する

このコースは、技術的にはコンピュータセキュリティインシデント対応チーム(CSIRT)であるサイバーバトルチームの作成を任されたマネージャーとプロジェクトリーダーを対象としています。このコースでは、サイバーバトルチームを設立する際に対処しなければならない重要な問題と決定の概要を説明します。コースの一環として、スタッフは、サイバーバトルチームの計画と実装の開始点として使用できるアクションプランを作成します。彼らは、チームをサポートするために必要なリソースとインフラストラクチャの種類を知っています。さらに、出席者は、CSIRTを作成するときに確立および実装する必要のあるポリシーと手順を特定します。

注:このコースでは、Software EngineersInstituteからサイバーセキュリティの修士号を取得できます。


1 (1).png

誰がこのコースを行うべきですか?

  • 現在および将来のCSIRTマネージャー。 CIO、CSO、CROなどの経営幹部レベルのマネージャー。サイバーバトルチームの設立または開始に関心のあるプロジェクトリーダー。

  • CSIRTとやり取りし、CSIRTがどのように機能するかをより深く理解したい他のスタッフ。たとえば、CSIRTの構成要素。より高いレベルの管理;メディア関係、法律顧問、法執行機関、人事、監査、またはリスク管理スタッフ。

トピック

  • インシデント管理とCSIRTとの関係

  • CSIRTを計画するための前提条件

  • CSIRTビジョンの作成

  • CSIRTの使命、目的、および権限のレベル

  • CSIRTの組織的な問題とモデル

  • 提供されるサービスの範囲とレベル

  • 資金調達の問題

  • 初期のCSIRTスタッフの採用とトレーニング

  • CSIRTのポリシーと手順の実装

  • CSIRTインフラストラクチャの要件

  • 実装と運用の問題と戦略

  • コラボレーションとコミュニケーションの問題

あなたのスタッフは何を学びますか?

スタッフは次のことを学びます。

  • 効果的なサイバーバトルチーム(CSIRT)を確立するための要件を理解する

  • 新しいサイバーバトルチームの開発と実装を戦略的に計画します。

  • コンピュータセキュリティの専門家からなる応答性の高い効果的なチームの編成に関連する問題を強調する

  • 確立して実装する必要のあるポリシーと手順を特定します。

  • 新しいサイバーバトルチームのさまざまな組織モデルを理解する

  • サイバーバトルチームが提供できるサービスの多様性とレベルを理解する