.png)
サイバーバトルチームの管理
コンピュータセキュリティインシデント対応チーム(CSIRT)の管理
このコースでは、サイバーバトルチームの現在および将来のマネージャー、または技術用語ではコンピューターセキュリティインシデント対応チーム(CSIRT)に、効果的なチームを運営する際に直面する問題の実際的なビューを提供します。
このコースでは、サイバーバトルチームのスタッフが処理することが期待される作業についての洞察を提供します。このコースでは、インシデント処理プロセスの概要と、効果を発揮するために必要なツールとインフラストラクチャの種類についても説明します。技術的な問題は、管理の観点から説明されています。学生は、定期的に直面する可能性のある決定の種類について経験を積むことができます。
このコースに参加する前に、まずコース「サイバーセキュリティインシデント対応チームの作成」を完了することをお勧めします。
注:このコースでは、Software EngineersInstituteからサイバーセキュリティの修士号を取得できます。
誰がこのコースを行うべきですか?
サイバーバトルチーム(CSIRT)を管理する必要があるマネージャー
コンピュータセキュリティインシデントおよび管理活動に責任を負っている、または責任を負っている管理者と協力しなければならない管理者
インシデント処理の経験があり、効果的なサイバーバトルチームの運営について詳しく知りたいマネージャー
CSIRTとやり取りし、CSIRTがどのように機能するかをより深く理解したい他のスタッフ。
目的
このコースは、スタッフが
インシデント管理プロセスのための明確に定義されたポリシーと手順を確立することの重要性を認識します。
CSIRTのために確立および実装する必要のあるポリシーと手順を特定します。
CSIRTが実行する可能性のあるアクティビティや相互作用の種類など、インシデント管理アクティビティを理解します。
コンピュータのセキュリティイベントやインシデントの検出、分析、および対応に関連するさまざまなプロセスについて学習します。
CSIRTの運用を保護および維持するために必要な主要コンポーネントを特定します。
コンピュータセキュリティの専門家の応答性の高い、効果的なチームを管理します。
CSIRTの運用を評価し、パフォーマンスのギャップ、リスク、および必要な改善を特定します。
トピック
インシデント管理プロセス
CSIRTスタッフの採用と指導
CSIRTのポリシーと手順の開発
CSIRTサービスを開発するための要件
メディアの問題の処理
CSIRTインフラストラクチャの構築と管理
調整対応
主要なイベントの処理
法執行機関との協力
CSIRT操作の評価
インシデント管理機能のメトリック
