top of page

사이버 보안 사고 대응팀 구성

전투 팀 만들기

이 과정은 기술적인 측면에서 CSIRT(Computer Security Incident Response Team)인 사이버 전투 팀을 만드는 임무를 맡은 관리자와 프로젝트 리더를 위해 설계되었습니다. 이 과정은 사이버 전투 팀을 구성하는 데 해결해야 하는 주요 문제 및 결정에 대한 높은 수준의 개요를 제공합니다. 과정의 일부로 직원은 사이버 배틀 팀을 계획하고 구현하는 출발점으로 사용할 수 있는 실행 계획을 개발할 것입니다. 그들은 팀을 지원하는 데 어떤 유형의 리소스와 인프라가 필요한지 알게 됩니다. 또한 참석자는 CSIRT를 만들 때 설정 및 구현해야 하는 정책 및 절차를 식별합니다.

참고: 이 과정은 Software Engineers Institute의 사이버 보안 석사를 향한 점수를 획득합니다.


1.png
2.png

The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.

A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks.  They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible.  Their goal is to prevent further attacks from occurring. 

3.png
4.png

Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?

Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.

누가 이 코스를 해야 할까요?

  • 현재 및 장래의 CSIRT 관리자 CIO, CSO, CRO와 같은 C급 관리자; 사이버 배틀 팀을 구성하거나 시작하는 데 관심이 있는 프로젝트 리더.

  • CSIRT와 상호 작용하고 CSIRT가 어떻게 작동하는지 더 깊이 이해하고자 하는 다른 직원. 예를 들어, CSIRT 구성요소; 상위 관리; 언론 관계, 법률 고문, 법 집행, 인사, 감사 또는 위험 관리 직원.

주제

  • 사고 관리 및 CSIRT와의 관계

  • CSIRT를 계획하기 위한 전제 조건

  • CSIRT 비전 만들기

  • CSIRT 사명, 목표 및 권한 수준

  • CSIRT 조직 문제 및 모델

  • 제공되는 서비스의 범위 및 수준

  • 자금 문제

  • 초기 CSIRT 직원 고용 및 교육

  • CSIRT 정책 및 절차 구현

  • CSIRT 인프라 요구 사항

  • 구현 및 운영 문제 및 전략

  • 협업 및 커뮤니케이션 문제

직원이 무엇을 배울까요?

직원은 다음을 배우게 됩니다.

  • 효과적인 사이버 배틀 팀(CSIRT)을 구성하기 위한 요구 사항 이해

  • 새로운 사이버 배틀 팀의 개발 및 구현을 전략적으로 계획합니다.

  • 신속하고 효과적인 컴퓨터 보안 전문가 팀 구성과 관련된 문제 강조

  • 수립하고 실행해야 하는 정책과 절차를 식별합니다.

  • 새로운 사이버 배틀 팀의 다양한 조직 모델 이해

  • 사이버배틀팀이 제공할 수 있는 서비스의 다양성과 수준을 이해한다.

bottom of page