사이버 배틀 팀 관리

CSIRT(컴퓨터 보안 사고 대응 팀) 관리

이 과정은 사이버 전투 팀 또는 기술 용어로 컴퓨터 보안 사고 대응 팀(CSIRT)의 현재 및 미래 관리자에게 효과적인 팀을 운영하는 데 직면하게 될 문제에 대한 실용적인 관점을 제공합니다.

이 과정은 사이버 배틀 팀 직원이 처리해야 할 작업에 대한 통찰력을 제공합니다. 또한 이 과정은 사고 처리 프로세스와 효과적인 도구 및 인프라 유형에 대한 개요를 제공합니다. 기술적인 문제는 관리 관점에서 논의됩니다. 학생들은 정기적으로 직면할 수 있는 결정 유형에 대해 경험하게 됩니다.

이 과정에 참여하기 전에 먼저 사이버 보안 사고 대응 팀 만들기 과정을 완료하는 것이 좋습니다.

참고: 이 과정은 Software Engineers Institute의 사이버 보안 석사를 향한 점수를 획득합니다.

 

25.png

누가 이 코스를 해야 할까요?

  • 사이버 배틀팀(CSIRT) 관리가 필요한 관리자

  • 컴퓨터 보안 사고 및 관리 활동에 대한 책임이 있거나 책임이 있는 사람과 함께 작업해야 하는 관리자

  • 사건 처리 경험이 있고 효과적인 사이버 배틀 팀 운영에 대해 자세히 알고 싶은 관리자

  • CSIRT와 상호 작용하고 CSIRT가 어떻게 작동하는지 더 깊이 이해하고자 하는 다른 직원.

목표

이 과정은 직원들이

  • 사고 관리 프로세스에 대해 잘 정의된 정책 및 절차를 수립하는 것의 중요성을 인식합니다.

  • CSIRT에 대해 수립 및 구현해야 하는 정책 및 절차를 식별합니다.

  • CSIRT가 수행할 수 있는 활동 및 상호 작용 유형을 포함하여 사고 관리 활동을 이해합니다.

  • 컴퓨터 보안 이벤트 및 사건 을 감지, 분석 및 대응하는 것과 관련된 다양한 프로세스에 대해 알아봅니다.

  • CSIRT 운영을 보호하고 유지하는 데 필요한 주요 구성 요소를 식별합니다.

  • 신속하고 효과적인 컴퓨터 보안 전문가 팀을 관리합니다.

  • CSIRT 운영을 평가하고 성능 격차, 위험 및 필요한 개선 사항을 식별합니다.

주제

  • 사고 관리 프로세스

  • CSIRT 직원 고용 및 멘토링

  • CSIRT 정책 및 절차 개발

  • CSIRT 서비스 개발을 위한 요구 사항

  • 미디어 문제 처리

  • CSIRT 인프라 구축 및 관리

  • 조정 대응

  • 주요 이벤트 처리

  • 법 집행 기관과 협력

  • CSIRT 작업 평가

  • 인시던트 관리 기능 메트릭