Kurz je určen pro všechny společnosti, které plánují založit oficiální CSIRT tým a získat členství v některé z mezinárodních organizaci, jež tyto týmy sdružují. Zároveň je vhodný pro ty z vás, kteří se zabýváte řešením bezpečnostních incidentů nebo pracujete v této oblasti. Pro nové členy již vzniklých bezpečnostních týmů je kurz vhodnou příležitostí, jak hlouběji proniknout do problematiky CSIRT týmů, řešení incidentů a sběru a analýzy dat.

Zuzana Duračinská

• Charakteristika CERT/CSIRT týmů
• Zařazení týmu do mezinárodních struktur (Trusted Introducer, FIRST)
• Úkoly, které by měl bezpečnostní tým plnit
• Popis RFC 2350
• Představení bezpečnostních projektů pro získávaní a zpracovávaní zdrojů dat (Passive DNS, MISP, Turris, Shadow Server, team CYMRU, IntelMQ)
• Ticketovací systémy
• Proces incident handlingu
• Možnosti zapojení do kybernetických cvičení
• Úloha Národního bezpečnostního týmu CSIRT.CZ
• Zákon o kybernetické bezpečnosti a jeho novelizovaná verze
• Projekt FENIX

Jednodenní kurz (9:00 – 16:00).