Základy fungování CSIRT týmu

Kurz je určen pro všechny společnosti, které plánují založit oficiální CSIRT tým a získat členství v některé z mezinárodních organizaci, jež tyto týmy sdružují. Zároveň je vhodný pro ty z vás, kteří se zabýváte řešením bezpečnostních incidentů nebo pracujete v této oblasti. Pro nové členy již vzniklých bezpečnostních týmů je kurz vhodnou příležitostí, jak hlouběji proniknout do problematiky CSIRT týmů, řešení incidentů a sběru a analýzy dat.

Garant

Zuzana Duračinská

Osnova

  • Charakteristika CERT/CSIRT týmů
  • Zařazení týmu do mezinárodních struktur (Trusted Introducer, FIRST)
  • Úkoly, které by měl bezpečnostní tým plnit
  • Popis RFC 2350
  • Představení bezpečnostních projektů pro získávaní a zpracovávaní zdrojů dat (Passive DNS, MISP, Turris, Shadow Server, team CYMRU, IntelMQ)
  • Ticketovací systémy
  • Proces incident handlingu
  • Možnosti zapojení do kybernetických cvičení
  • Úloha Národního bezpečnostního týmu CSIRT.CZ
  • Zákon o kybernetické bezpečnosti a jeho novelizovaná verze
  • Projekt FENIX

Časová náročnost

Jednodenní kurz

Rozvrh

Datum Čas Místo Lektor Volná místa Cena s DPH Přihlásit