Certified Incident Handler

Prerequisites:

• Podstawowa znajomość koncepcji bezpieczeństwa IT
• Znałość protokołów sieciowych i administrowania systemami
• Świadomość zagrożeń i podatności na cyberbezpieczeństwo

Grupa docelowa

• Analitycy bezpieczeństwa IT
• Członkowie zespołów odpowiedzialnych za reagowanie na incydenty
• Profesjonaliści ds. operacji cyberbezpieczeństwa

Overview:

Certified Incident Handler jest kursem, który zapewnia strukturalne podejście do zarządzania i reagowania na incydenty związane z cyberbezpieczeństwem w sposób efektywny i wydajny.To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do profesjonalistów z zakresu bezpieczeństwa IT o poziomie pośrednim, którzy chcą rozwinąć taktyczne umiejętności i wiedzę potrzebne do planowania, klasyfikowania, zawieszania i zarządzania incydentami bezpieczeństwa.Po zakończeniu tego szkolenia uczestnicy będą w stanie:

• Zrozumieć cykl reagowania na incydenty oraz jego fazy.
• Wykonywać procedury wykrywania, klasyfikowania i powiadamiania o incydentach.
• Skutecznie zastosować strategie zawieszania, usuwania i odzyskiwania.
• Rozwijać plany raportowania po incydencie oraz ciągłego doskonalenia.

Format kursu

• Interaktywne wykłady i dyskusje.
• Praktyczne wykorzystanie procedur obsługi incydentów w symulowanych scenariuszach.
• Przewodnik do ćwiczeń skupionych na procesach wykrywania, zawieszania i reagowania.

Opcje dostosowania kursu

• Aby złożyć wniosek o dostosowanie szkolenia dla tego kursu na podstawie procedur lub narzędzi reagowania na incydenty organizacji, skontaktuj się z nami w celu ustalenia szczegółów.

Course Outline:

Wprowadzenie do Zarządzania Incydentami

• Zrozumienie incydentów cyberbezpieczeństwa
• Goals i korzyści zarządzania incydentami
• Standardy i ramy odpowiedzi na incydenty (NIST, ISO, itp.)

Proces Odpowiedzi na Incydenty

• Przygotowanie i planowanie
• Wykrywanie i analiza
• Klasyfikacja i priorytetyzacja

Strategie Zawężania

• Krótkoterminowe vs długoterminowe zawężanie
• Techniki segmentacji i izolacji sieci
• Koordynacja ze stronami zainteresowanymi i protokoły powiadamiania

Usuwanie i Odzyskiwanie

• Identyfikowanie przyczyn podstawowych
• Odzyskiwanie i łatanie systemów
• Monitorowanie po odzyskaniu

Documentation i Raportowanie

• Najlepsze praktyki dokumentowania incydentów
• Generowanie aktywnych raportów post-mortem
• Nauczki i metryki do poprawy

Narzędzia i Technologie Odpowiedzi na Incydenty

• Systemy SIEM i narzędzia analizy logów
• Wykrywanie i odpowiedź na końcówki (EDR)
• Automatyzacja i orchestracja w IR

Ćwiczenia na stołach i Symulacje

• Interaktywne scenariusze incydentów
• Ćwiczenia koordynacji zespołowej
• Ocena skuteczności odpowiedzi

Podsumowanie i Kolejne Kroki