Certnexus - Incident Response pre manažérov

Tento kurz je určený predovšetkým pre IT lídrov a manažérov spoločností, ktorí sú zodpovední za dodržiavanie legislatívy v oblasti reakcie na incidenty. Zameriava sa na znalosti, zdroje a zručnosti, ktoré sú potrebné na splnenie požiadaviek k reakcii na incidenty a proces spracovania incidentov.

V tomto kurze pochopíte, vyhodnotíte a budete vedieť reagovať na bezpečnostné hrozby a tiež prevádzkovať platformu na analýzu bezpečnosti systému a siete.

Naučíte sa:

• Vysvetliť dôležitosť osvedčených postupov pri príprave na reakciu na incidenty
• Vzhľadom na scenár budete vedieť vykonať proces reakcie na incident
• Vysvetliť všeobecné metódy a dokázať zmierniť riziko
• Posudzovať a dodržiavať aktuálne požiadavky k reakcii na incidenty

Všeobecné chápanie pojmov kybernetickej bezpečnosti

Oficiálna príručka pre tento kurz

Lekcia 1: Hodnotenie rizík informačnej bezpečnosti

• Význam riadenia rizík
• Integrácia dokumentácie do riadenia rizík

Lekcia 2: Reakcia na incidenty kybernetickej bezpečnosti

• Nasadenie architektúry spracovania incidentov a odozvy
• Zadržiavanie a zmierňovanie incidentov
• Príprava na forenzné vyšetrovanie ako CSIRT

Lekcia 3: Vyšetrovanie kybernetických bezpečnostných incidentov

• Používanie plánu forenzného vyšetrovania
• Bezpečné zbieranie a analýza elektronických dôkazov
• Téma C: Sledovanie výsledkov vyšetrovania

Lekcia 4: Dodržiavanie legislatívy

• Príklady legislatívy (ak je to zahrnuté vo vyššie uvedených témach, tu nie je potrebné uvádzať) GDPR, HIPPA, voľby
• Prípadová štúdia: Reakcia na incidenty a GDPR (pomocou legislatívy GDPR tvorba odpovedí, ktorá je s ňou v súlade – môže ísť aj o aktivitu založenú na diskusii)
• Zdroje a príklady štátnej legislatívy – hľadanie výrazov na nájdenie štátnej legislatívy
• Použitie NYS ako príklad NYS Privacy Response akt alebo iný zákon na vytvorenie podobnej prípadovej štúdie ako predchádzajúcej
• Poskytnutie odpovedí na otázku kedy použiť "federálne" a kedy "štátne", či sledovať obe?