コースの参加者は、インシデントの処理に必要な情報を収集する方法を学びます。事前定義されたCSIRTポリシーと手順を持ち、それに従うことの重要性を認識します。一般的に報告されている攻撃の種類に関連する技術的な問題を理解する。さまざまなサンプルインシデントの分析および対応タスクを実行します。インシデントへの対応に批判的思考スキルを適用し、CSIRT作業に参加する際に回避すべき潜在的な問題を特定します。このコースには、インタラクティブな指導、実践的な演習、および

このコースは、インシデントハンドラーが実行する可能性のある作業についての洞察を提供するように設計されています。 CSIRTサービス、侵入者の脅威、インシデント対応活動の性質など、インシデント処理の分野の概要を説明します。

この5日間のコースは、インシデント処理の経験がほとんどまたはまったくないスタッフを対象としています。インシデントハンドラーが日常業務を遂行するのに役立つ、主要なインシデント処理タスクと批判的思考スキルの基本的な紹介を提供します。インシデント処理に不慣れな方におすすめです。ロールプレイング。参加者は、日常的に直面する可能性のあるサンプルインシデントに参加する機会があります。