사이버 보안 사고 대응팀 구성

전투 팀 만들기

이 과정은 기술적인 측면에서 CSIRT(Computer Security Incident Response Team)인 사이버 전투 팀을 만드는 임무를 맡은 관리자와 프로젝트 리더를 위해 설계되었습니다. 이 과정은 사이버 전투 팀을 구성하는 데 해결해야 하는 주요 문제 및 결정에 대한 높은 수준의 개요를 제공합니다. 과정의 일부로 직원은 사이버 배틀 팀을 계획하고 구현하는 출발점으로 사용할 수 있는 실행 계획을 개발할 것입니다. 그들은 팀을 지원하는 데 어떤 유형의 리소스와 인프라가 필요한지 알게 됩니다. 또한 참석자는 CSIRT를 만들 때 설정 및 구현해야 하는 정책 및 절차를 식별합니다.

참고: 이 과정은 Software Engineers Institute의 사이버 보안 석사를 향한 점수를 획득합니다.


1 (1).png

누가 이 코스를 해야 할까요?

  • 현재 및 장래의 CSIRT 관리자 CIO, CSO, CRO와 같은 C급 관리자; 사이버 배틀 팀을 구성하거나 시작하는 데 관심이 있는 프로젝트 리더.

  • CSIRT와 상호 작용하고 CSIRT가 어떻게 작동하는지 더 깊이 이해하고자 하는 다른 직원. 예를 들어, CSIRT 구성요소; 상위 관리; 언론 관계, 법률 고문, 법 집행, 인사, 감사 또는 위험 관리 직원.

주제

  • 사고 관리 및 CSIRT와의 관계

  • CSIRT를 계획하기 위한 전제 조건

  • CSIRT 비전 만들기

  • CSIRT 사명, 목표 및 권한 수준

  • CSIRT 조직 문제 및 모델

  • 제공되는 서비스의 범위 및 수준

  • 자금 문제

  • 초기 CSIRT 직원 고용 및 교육

  • CSIRT 정책 및 절차 구현

  • CSIRT 인프라 요구 사항

  • 구현 및 운영 문제 및 전략

  • 협업 및 커뮤니케이션 문제

직원이 무엇을 배울까요?

직원은 다음을 배우게 됩니다.

  • 효과적인 사이버 배틀 팀(CSIRT)을 구성하기 위한 요구 사항 이해

  • 새로운 사이버 배틀 팀의 개발 및 구현을 전략적으로 계획합니다.

  • 신속하고 효과적인 컴퓨터 보안 전문가 팀 구성과 관련된 문제 강조

  • 수립하고 실행해야 하는 정책과 절차를 식별합니다.

  • 새로운 사이버 배틀 팀의 다양한 조직 모델 이해

  • 사이버배틀팀이 제공할 수 있는 서비스의 다양성과 수준을 이해한다.