サイバーセキュリティインシデント対応チームの作成
バトルチームを作成する
このコースは、技術的にはコンピュータセキュリティインシデント対応チーム(CSIRT)であるサイバーバトルチームの作成を任されたマネージャーとプロジェクトリーダーを対象としています。このコースでは、サイバーバトルチームを設立する際に対処しなければならない重要な問題と決定の概要を説明します。コースの一環として、スタッフは、サイバーバトルチームの計画と実装の開始点として使用できるアクションプランを作成します。彼らは、チームをサポートするために必要なリソースとインフラストラクチャの種類を知っています。さらに、出席者は、CSIRTを作成するときに確立および実装する必要のあるポリシーと手順を特定します。
注:このコースでは、Software EngineersInstituteからサイバーセキュリティの修士号を取得できます。
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
誰がこのコースを行うべきですか?
現在および将来のCSIRTマネージャー。 CIO、CSO、CROなどの経営幹部レベルのマネージャー。サイバーバトルチームの設立または開始に関心のあるプロジェクトリーダー。
CSIRTとやり取りし、CSIRTがどのように機能するかをより深く理解したい他のスタッフ。たとえば、CSIRTの構成要素。より高いレベルの管理;メディア関係、法律顧問、法執行機関、人事、監査、またはリスク管理スタッフ。
トピック
インシデント管理とCSIRTとの関係
CSIRTを計画するための前提条件
CSIRTビジョンの作成
CSIRTの使命、目的、および権限のレベル
CSIRTの組織的な問題とモデル
提供されるサービスの範囲とレベル
資金調達の問題
初期のCSIRTスタッフの採用とトレーニング
CSIRTのポリシーと手順の実装
CSIRTインフラストラクチャの要件
実装と運用の問題と戦略
コラボレーションとコミュニケーションの問題
あなたのスタッフは何を学びますか?
スタッフは次のことを学びます。
効果的なサイバーバトルチーム(CSIRT)を確立するための要件を理解する
新しいサイバーバトルチームの開発と実装を戦略的に計画します。
コンピュータセキュリティの専門家からなる応答性の高い効果的なチームの編成に関連する問題を強調する
確立して実装する必要のあるポリシーと手順を特定します。
新しいサイバーバトルチームのさまざまな組織モデルを理解する
サイバーバトルチームが提供できるサービスの多様性とレベルを理解する