.png)
إنشاء فريق الاستجابة لحوادث الأمن السيبراني
قم بإنشاء فريق المعركة الخاص بك
تم تصميم هذه الدورة التدريبية للمديرين وقادة المشاريع الذين تم تكليفهم بإنشاء فريق Cyber Battle الخاص بك ، وهو من الناحية الفنية فريق الاستجابة لحوادث أمان الكمبيوتر (CSIRT). تقدم هذه الدورة نظرة عامة رفيعة المستوى على القضايا والقرارات الرئيسية التي يجب معالجتها عند إنشاء فريق Cyber Battle. كجزء من الدورة التدريبية ، سيقوم فريق العمل لديك بتطوير خطة عمل يمكن استخدامها كنقطة انطلاق في تخطيط وتنفيذ فريق Cyber Battle الخاص بك. سيعرفون أنواع الموارد والبنية التحتية اللازمة لدعم الفريق. بالإضافة إلى ذلك ، سيحدد الحاضرون السياسات والإجراءات التي يجب وضعها وتنفيذها عند إنشاء CSIRT.
ملاحظة: تجمع هذه الدورة نقاطًا للحصول على درجة الماجستير في الأمن السيبراني من معهد مهندسي البرمجيات
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
الذي ينبغي ان تفعله هذه الدورة؟
مديرو CSIRT الحاليون والمحتملون ؛ مدراء من المستوى C مثل مدراء تقنية المعلومات ، منظمات المجتمع المدني ، منظمات دعم العملاء ؛ وقادة المشروع المهتمين بتأسيس أو بدء فريق Cyber Battle.
الموظفون الآخرون الذين يتفاعلون مع CSIRTs ويرغبون في اكتساب فهم أعمق لكيفية عمل CSIRTs. على سبيل المثال ، مكونات CSIRT ؛ إدارة أعلى مستوى؛ العلاقات الإعلامية ، أو المستشار القانوني ، أو تطبيق القانون ، أو الموارد البشرية ، أو التدقيق ، أو موظفي إدارة المخاطر.
المواضيع
إدارة الحوادث والعلاقة مع CSIRTs
المتطلبات الأساسية لتخطيط CSIRT
خلق رؤية CSIRT
مهمة وأهداف CSIRT ومستوى السلطة
القضايا والنماذج التنظيمية CSIRT
نطاق ومستويات الخدمات المقدمة
قضايا التمويل
تعيين وتدريب طاقم CSIRT الأولي
تنفيذ سياسات وإجراءات CSIRT
متطلبات البنية التحتية CSIRT
التنفيذ والقضايا التشغيلية والاستراتيجيات
قضايا التعاون والتواصل
ماذا سيتعلم موظفوك؟
سيتعلم موظفوك ما يلي:
فهم متطلبات إنشاء فريق Cyber Battle فعال (CSIRT)
خطط استراتيجيًا لتطوير وتنفيذ فريق Cyber Battle جديد.
قم بتمييز المشكلات المرتبطة بتجميع فريق سريع الاستجابة وفعال من محترفي أمان الكمبيوتر
تحديد السياسات والإجراءات التي يجب وضعها وتنفيذها.
فهم النماذج التنظيمية المختلفة لفريق Cyber Battle الجديد
افهم تنوع ومستوى الخدمات التي يمكن أن يقدمها فريق Cyber Battle
