.png)
Kiber Təhlükəsizlik İnsidentlərinə Mübarizə Qrupunun yaradılması
Döyüş Komandanızı yaradın
Bu kurs, texniki baxımdan Kompüter Təhlükəsizliyi İnsidentlərinə Mübarizə Qrupu (CSIRT) olan Cyber Battle Team-i yaratmağı tapşırılan menecerlər və layihə rəhbərləri üçün hazırlanmışdır. Bu kurs bir Kiber Döyüş Komandasının yaradılmasında həll edilməli olan əsas məsələlərin və qərarların yüksək səviyyədə icmalını təmin edir. Kursun bir hissəsi olaraq, işçiləriniz Cyber Battle Team-in planlaşdırılması və həyata keçirilməsində başlanğıc nöqtəsi olaraq istifadə edilə bilən bir fəaliyyət planı hazırlayacaqlar. Bir komandaya dəstək olmaq üçün hansı növ mənbələrə və infrastruktura ehtiyac olduğunu biləcəklər. Əlavə olaraq, iştirakçılar bir CSIRT yaradarkən qurulmalı və həyata keçirilməli olan siyasət və prosedurları müəyyənləşdirəcəklər.
DİQQƏT: Bu kurs, Proqram Mühəndisləri İnstitutunun Kiber Təhlükəsizlik magistrinə yönəlmiş bal toplayır
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Bu kursu kim etməlidir?
Mövcud və perspektivli CSIRT menecerləri; CIO, STK, CRO kimi C səviyyəli menecerlər; və bir Cyber Battle Team yaratmaq və ya başlamaqla maraqlanan layihə liderləri.
CSIRT ilə qarşılıqlı əlaqədə olan və CSIRT-lərin necə işlədiyini daha dərindən başa düşmək istəyən digər işçilər. Məsələn, CSIRT təsisçiləri; daha yüksək səviyyəli idarəetmə; media əlaqələri, hüquq məsləhətçisi, hüquq-mühafizə, insan resursları, audit və ya risk idarə heyəti.
Mövzular
Hadisələrin idarə edilməsi və CSIRT-lərlə münasibət
CSIRT planlaşdırma üçün ilkin şərtlər
CSIRT vizionunun yaradılması
CSIRT missiyası, məqsədləri və səlahiyyət səviyyəsi
CSIRT təşkilati məsələləri və modelləri
Göstərilən xidmətlərin çeşidi və səviyyələri
Maliyyələşdirmə məsələləri
İlk CSIRT işçilərinin işə qəbulu və təhsili
CSIRT siyasət və prosedurlarının tətbiqi
CSIRT infrastrukturu üçün tələblər
Tətbiq və əməliyyat məsələləri və strategiyaları
Əməkdaşlıq və ünsiyyət məsələləri
İşçiləriniz nə öyrənəcək?
İşçiləriniz aşağıdakıları öyrənəcəklər:
Effektiv bir Cyber Battle Team (CSIRT) yaratmaq üçün tələbləri anlayın
Yeni bir Cyber Battle Team-in inkişafını və tətbiqini strateji olaraq planlaşdırın.
Kompüter təhlükəsizliyi mütəxəssislərindən həssas, effektiv bir komanda yığmaqla əlaqəli problemləri vurğulayın
Qurulmalı və həyata keçirilməli olan siyasət və prosedurları müəyyənləşdirin.
Yeni bir Cyber Battle Team üçün müxtəlif təşkilati modelləri anlayın
Bir Cyber Battle Team-in göstərə biləcəyi xidmətlərin müxtəlifliyini və səviyyəsini anlayın
