إدارة فريق Cyber Battle
إدارة فريق الاستجابة لحوادث أمن الكمبيوتر (CSIRT)
تزود هذه الدورة المديرين الحاليين والمستقبليين لـ Cyber Battle Teams أو ، من الناحية الفنية ، فرق الاستجابة لحوادث أمن الكمبيوتر (CSIRTs) بنظرة عملية للمشكلات التي سيواجهونها في تشغيل فريق فعال.
تقدم الدورة نظرة ثاقبة للعمل الذي يتوقع أن يقوم به فريق Cyber Battle Team. توفر لك الدورة أيضًا نظرة عامة على عملية التعامل مع الحوادث وأنواع الأدوات والبنية التحتية التي تحتاجها لتكون فعالة. تتم مناقشة القضايا الفنية من منظور إداري. سيكتسب الطلاب خبرة في نوع القرارات التي قد يواجهونها على أساس منتظم.
قبل حضور هذه الدورة ، نشجعك على إكمال الدورة التدريبية أولاً ، إنشاء فريق الاستجابة لحوادث الأمن السيبراني .
ملاحظة: تجمع هذه الدورة نقاطًا للحصول على درجة الماجستير في الأمن السيبراني من معهد مهندسي البرمجيات
الذي ينبغي ان تفعله هذه الدورة؟
المدراء الذين يحتاجون إلى إدارة فريق Cyber Battle (CSIRT)
المديرين الذين يتحملون المسؤولية أو يجب أن يعملوا مع أولئك الذين يتحملون مسؤولية أنشطة إدارة حوادث وأمن الكمبيوتر
المديرين الذين لديهم خبرة في التعامل مع الحوادث ويريدون معرفة المزيد حول تشغيل فرق Cyber Battle فعالة
الموظفون الآخرون الذين يتفاعلون مع CSIRTs ويرغبون في اكتساب فهم أعمق لكيفية عمل CSIRTs.
أهداف
هذه الدورة سوف تساعد موظفيك على
إدراك أهمية وضع سياسات وإجراءات محددة جيدًا لعمليات إدارة الحوادث.
تحديد السياسات والإجراءات التي ينبغي وضعها وتنفيذها لفريق CSIRT.
فهم أنشطة إدارة الحوادث ، بما في ذلك أنواع الأنشطة والتفاعلات التي قد يؤديها فريق CSIRT.
تعرف على العمليات المختلفة المتضمنة في الكشف عن أحداث وحوادث أمان الكمبيوتر وتحليلها والاستجابة لها.
تحديد المكونات الرئيسية اللازمة لحماية عمليات CSIRT واستدامتها.
إدارة فريق سريع الاستجابة وفعال من المتخصصين في أمن الكمبيوتر.
تقييم عمليات CSIRT وتحديد فجوات الأداء والمخاطر والتحسينات المطلوبة.
المواضيع
عملية إدارة الحوادث
تعيين وتوجيه موظفي CSIRT
تطوير سياسات وإجراءات CSIRT
متطلبات تطوير خدمات CSIRT
التعامل مع قضايا الإعلام
بناء وإدارة البنية التحتية CSIRT
استجابة منسقة
التعامل مع الأحداث الكبرى
العمل مع تطبيق القانون
تقييم عمليات CSIRT
مقاييس القدرة على إدارة الحوادث