top of page

Mengelola Tim Pertempuran Cyber

Mengelola Tim Respons Insiden Keamanan Komputer (CSIRT)

Kursus ini memberikan manajer Tim Pertempuran Cyber ​​saat ini dan di masa depan atau, dalam istilah teknis, Tim Respons Insiden Keamanan Komputer (CSIRTs) dengan pandangan pragmatis tentang masalah yang akan mereka hadapi dalam mengoperasikan tim yang efektif.

Kursus ini memberikan wawasan tentang pekerjaan yang diharapkan dapat ditangani oleh staf Tim Pertempuran Cyber. Kursus ini juga memberi Anda gambaran umum tentang proses penanganan insiden dan jenis alat dan infrastruktur yang Anda butuhkan agar efektif. Isu-isu teknis dibahas dari perspektif manajemen. Siswa akan mendapatkan pengalaman dengan jenis keputusan yang mungkin mereka hadapi secara teratur.

Sebelum mengikuti kursus ini, Anda dianjurkan untuk terlebih dahulu menyelesaikan kursus, Membuat Tim Tanggap Insiden Keamanan Siber .

CATATAN: Kursus ini menghasilkan poin menuju Magister Keamanan Cyber ​​dari Software Engineers Institute

 

25.png

Siapa yang harus mengikuti kursus ini?

  • Manajer yang perlu Mengelola Tim Pertempuran Cyber (CSIRT)

  • Manajer yang memiliki tanggung jawab atau harus bekerja dengan mereka yang memiliki tanggung jawab atas insiden keamanan komputer dan aktivitas manajemen

  • Manajer yang memiliki pengalaman dalam penanganan insiden dan ingin mempelajari lebih lanjut tentang mengoperasikan Tim Pertempuran Cyber yang efektif

  • Staf lain yang berinteraksi dengan CSIRT dan ingin mendapatkan pemahaman yang lebih mendalam tentang cara kerja CSIRT.

Tujuan

Kursus ini akan membantu staf Anda untuk

  • Mengakui pentingnya menetapkan kebijakan dan prosedur yang terdefinisi dengan baik untuk proses manajemen insiden.

  • Identifikasi kebijakan dan prosedur yang harus ditetapkan dan diterapkan untuk CSIRT.

  • Memahami aktivitas manajemen insiden, termasuk jenis aktivitas dan interaksi yang mungkin dilakukan CSIRT.

  • Pelajari tentang berbagai proses yang terlibat dalam mendeteksi, menganalisis , dan menanggapi peristiwa dan insiden keamanan komputer.

  • Identifikasi komponen kunci yang diperlukan untuk melindungi dan mempertahankan operasi CSIRT.

  • Kelola tim profesional keamanan komputer yang responsif dan efektif.

  • Mengevaluasi operasi CSIRT dan mengidentifikasi kesenjangan kinerja, risiko, dan peningkatan yang diperlukan.

Topik

  • Proses manajemen insiden

  • Mempekerjakan dan membimbing staf CSIRT

  • Mengembangkan kebijakan dan prosedur CSIRT

  • Persyaratan untuk mengembangkan layanan CSIRT

  • Menangani masalah media

  • Membangun dan mengelola infrastruktur CSIRT

  • Koordinasi tanggapan

  • Menangani acara besar

  • Bekerja sama dengan penegak hukum

  • Mengevaluasi operasi CSIRT

  • Metrik kemampuan manajemen insiden

bottom of page