Creu Tîm Ymateb i Ddigwyddiad Seiberddiogelwch
Creu eich Tîm Brwydr
Mae'r cwrs hwn wedi'i gynllunio ar gyfer rheolwyr ac arweinwyr prosiect sydd â'r dasg o greu eich Tîm Seiber Frwydr, sydd mewn termau technegol yn Dîm Ymateb i Ddigwyddiad Diogelwch Cyfrifiadurol (CSIRT). Mae'r cwrs hwn yn darparu trosolwg lefel uchel o'r materion a'r penderfyniadau allweddol y mae'n rhaid mynd i'r afael â hwy wrth sefydlu Tîm Seiber Frwydr. Fel rhan o'r cwrs, bydd eich staff yn datblygu cynllun gweithredu y gellir ei ddefnyddio fel man cychwyn wrth gynllunio a gweithredu'ch Tîm Seiber Frwydr. Byddant yn gwybod pa fathau o adnoddau a seilwaith sydd eu hangen i gefnogi tîm. Yn ogystal, bydd mynychwyr yn nodi polisïau a gweithdrefnau y dylid eu sefydlu a'u gweithredu wrth greu CSIRT.
SYLWCH: Mae'r cwrs hwn yn cronni pwyntiau tuag at radd Meistr mewn Seiberddiogelwch gan Sefydliad y Peirianwyr Meddalwedd
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Pwy ddylai wneud y cwrs hwn?
Rheolwyr CSIRT cyfredol a darpar reolwyr; Rheolwyr lefel C fel CIOs, CSOs, CROs; ac arweinwyr prosiect sydd â diddordeb mewn sefydlu neu gychwyn Tîm Brwydr Seiber.
Staff eraill sy'n rhyngweithio â CSIRTs ac a hoffai gael dealltwriaeth ddyfnach o sut mae CSIRTs yn gweithredu. Er enghraifft, etholwyr CSIRT; rheolaeth lefel uwch; cysylltiadau â'r cyfryngau, cwnsler cyfreithiol, gorfodaeth cyfraith, adnoddau dynol, archwilio neu staff rheoli risg.
Pynciau
Rheoli digwyddiadau a'r berthynas â CSIRTs
Rhagofynion ar gyfer cynllunio CSIRT
Creu gweledigaeth CSIRT
Cenhadaeth, amcanion a lefel awdurdod CSIRT
Materion a modelau sefydliadol CSIRT
Ystod a lefelau'r gwasanaethau a ddarperir
Materion cyllido
Llogi a hyfforddi staff cychwynnol CSIRT
Gweithredu polisïau a gweithdrefnau CSIRT
Gofynion ar gyfer seilwaith CSIRT
Materion a strategaethau gweithredu a gweithredol
Materion cydweithredu a chyfathrebu
Beth fydd eich staff yn ei ddysgu?
Bydd eich staff yn dysgu sut i:
Deall y gofynion ar gyfer sefydlu Tîm Seiber Brwydr (CSIRT) effeithiol
Cynllunio yn strategol ddatblygiad a gweithrediad Tîm Seiber Frwydr newydd.
Tynnwch sylw at faterion sy'n gysylltiedig â chydosod tîm ymatebol, effeithiol o weithwyr proffesiynol diogelwch cyfrifiadurol
Nodi polisïau a gweithdrefnau y dylid eu sefydlu a'u gweithredu.
Deall modelau sefydliadol amrywiol ar gyfer Tîm Seiber Brwydr newydd
Deall amrywiaeth a lefel y gwasanaethau y gall Tîm Seiber Frwydr eu darparu