طراحی و پیاده سازی مرکز رسیدگی به رخدادهای امنیتی CSIRT

CSIRT Center Design and Implementation

در این دوره، به طراحی و پیاده سازی مرکز رسیدگی به رخداد پرداخته می شود. طراحی از نیاز سنجی سازمان آغاز می شود و کلیه مراحل طراحی به همراه چالش ها و مسائل مربوط به آن بررسی می شوند. مطالب دوره به گونه ای بیان شده اند که مخاطب پس از اتمام دوره توانایی انجام طراحی مرکز رسیدگی به رخداد را داشته باشد.
طراحی و پیاده سازی مرکز رسیدگی به رخدادهای امنیتی CSIRT CSIRT Center Design and Implementation

هدف از برگزاری دوره چیست؟

  • درک نیاز/عدم نیاز سازمان به مرکز رسیدگی به رخداد
  • شناسایی سرویس ها و نحوه ارائه هر سرویس توسط مرکز رسیدگی به رخداد
  • درک کامل و عملی از مراحل طراحی و پیاده سازی مرکز رسیدگی به رخداد

چرا به این دوره نیاز داریم؟

با افزایش مخاطرات امنیتی، تامین امنیت با روش های پیشگیرانه و سنتی کافی نیست. در سال های اخیر، عمده سازمان و شرکت ها در تلاش هستند تا با راه اندازی و ایجاد مراکز رسیدگی به رخداد، بتوانند آمادگی خود را در مقابل تهدیدات و حملات افزایش دهند. تاکنون مدل بومی از پیاده سازی یک مرکز واکنش به رخداد ارائه نشده است. در ابتدای این موضوع، چگونگی طراحی و پیاده سازی در هاله ای از ابهام است. این دوره می تواند مسیر را برای این طراحی روشن سازد و چالش های این مسیر بر اساس تجربه های پیاده سازی شده را بیان و راهکار مناسب پیشنهاد دهد.

چه کسانی به این دوره نیاز دارند؟

  • مدیران پروژه طراحی و پیاده سازی مرکز رسیدگی به رخداد
  • معاونین و روسای سازمان هایی که تصمیم به ایجاد مرکز رسیدگی به رخداد دارند.
  • کارشناسان فنی تیم های رسیدگی به رخداد

دوره در یک نگاه:

عنوان فارسی عنوان لاتین
نیازسنجی تشکیل مرکز رسیدگی به رخدادهای امنیتی Need for Creating and Designing a CSIRT
بررسی اهداف و ضرورت تشکیل مرکز Goal and necessity of CSIRT Design
تدوین چشم انداز و ماموریت مرکز Vision & Vision
شناسایی سرویس های مورد نیاز Service Reconnaissance
شناسایی سطح سرویس مورد نیاز SLA Determination
بررسی مدل های پیاده سازی مرکز CSIRT Model
شناسایی ذی نفعان Constituents Identification
جایگاه مرکز در سازمان Position of CSIRT
چارت تشکیلاتی مرکز Organization Chart
فرآیند های مورد نیاز CSIRT Processes
فرم های مورد نیاز CSIRT Form
تیم و نفرات مورد نیاز Team Members
ارتباطات سازمانی و برون سازمانی Internal and External Communication
ابزارها و تجهیزات Tools and Equipment
پایگاه داده رخداد Incident Database
زمان بندی ارائه سرویس Service scheduling
شیفت بندی نفرات Personnel shift
مستند سازی Documentation

مشخصات کلی دوره:

  • آشنایی با مبانی و مفاهیم امنیت
  • دوره CEH

جزوات و اسلایدهای استاد

  • لپ تاپ، تبلت/ گوشی هوشمند
  • اینترنت
  • ویدئو پروژکتور


نظرات شما: 1 امتیاز



برای ثبت نظر یا سوال خود ابتدا وارد شوید.