Descrição
Este curso de dois dias provê uma visão consolidada das informações contidas em outros dois cursos: Creating a CSIRT e Managing CSIRTs. Seu propósito principal é destacar as boas práticas de planejamento, implementação, operação e avaliação de um CSIRT.
Este curso explorará o relacionamento entre CSIRTs, gestão de incidentes e gestão de segurança, e discutirá por que o sucesso da gestão de incidentes requer visão e abordagem de negócios. Ele apresentará um modelo baseado em processos para a estruturação das atividades de gestão de incidentes e também fornecerá uma visão introdutória sobre CSIRTs para profissionais novos nesta área.
Os tópicos básicos discutem o propósito e a estrutura de um CSIRT e apresentam uma visão geral das questões e decisões-chave que devem ser tratados durante o estabelecimento de um CSIRT. Outros tópicos incluem uma discussão sobre os serviços providos por um CSIRT, bem como políticas, procedimentos, métodos, ferramentas e infraestruturas necessárias para operar um CSIRT de maneira efetiva.
Objetivos
Ao final deste curso os participantes estarão aptos a:
- definir os termos gestão de incidentes e CSIRT
- diferenciar gestão de incidentes das atividades de tratamento e resposta a incidentes
- descrever as atividades conduzidas nos cinco processos que compõem o "CERT Incident Management Process Model": Preparar, Proteger, Detectar, Triar e Responder
- identificar o tipo de trabalho que se espera que gerentes de CSIRTs e sua equipe possam tratar
- explicar o propósito e a estrutura dos CSIRTs
- definir a variedade e os níveis de serviço que podem ser providos por um CSIRT
- identificar políticas e procedimentos que devem ser estabelecidos e implementados por um CSIRT
- aplicar técnicas de melhoria de processos para a operação e avaliação da efetividade de um CSIRT
Tópicos Abordados
Criando um CSIRT Efetivo
- O que é um CSIRT?
- O que faz um CSIRT?
- Categorias gerais de CSIRTs
Componentes de um CSIRT
- Público-Alvo (Constituency)
- Missão
- Questões Organizacionais
- Financiamento
- Serviços
- Políticas e Procedimentos
Questões Operacionais
- Questões relacionadas com pessoal
- Gerenciamento da infraestrutura do CSIRT
- Avaliação da efetividade do CSIRT
O Processo de Gestão de Incidentes
- Preparar
- Proteger
- Detectar
- Triar
- Responder
Público Alvo
Este tutorial foi projetado para oferecer, para gerentes e outros profissionais da área, uma visão geral das questões envolvidas na criação e operação de um CSIRT. Ele também apresenta uma visão introdutória sobre os CSIRTs para profissionais novos nesta área, que estejam interessados em aprender o que é um CSIRT e quais as atividades por ele desenvolvidas.
Participantes em potencial incluem
- profissionais com a tarefa de criar um CSIRT
- C-level Managers (chief information officers (CIOs), chief security officers (CSOs), chief information security officers (CISOs) etc.) de organizações que possuam um CSIRT ou estejam planejando a criação de um CSIRT
- gerentes de CSIRTs ou SOCs
- líderes de projeto e membros de times relacionados com CSIRTs ou SOCs
- administradores de sistemas e redes
- profissionais das áreas de segurança, como auditores ou responsáveis por análise de risco
- data privacy officers (DPOs)
- profissionais de recursos humanos
- assessorias de imprensa ou de comunicação
- membros da comunidade atendida pelo CSIRT
- operadores da justiça (órgãos de polícia, judiciário, entre outros)
- assessorias jurídicas
Pré-Requisitos
É necessário possuir inglês técnico para leitura, porém não é necessária experiência prévia na área de tratamento de incidentes.
Obtenção do Certificado
Os certificados dos Cursos Oficiais do CERT® Division ministrados pelo CERT.br têm a mesma validade daqueles emitidos diretamente pela Carnegie Mellon® University.
Serão emitidos certificados para os alunos que obtiverem 90% de presença.
Carga Horária
O curso possui carga horária equivalente a 16 horas.
O curso é ministrado em dois dias, das 08h30 às 17h00 em ambos os dias.
Incluído na Inscrição
Estão incluídos no valor da inscrição:
- Apostila em formato impresso e PDF;
- Cópias impressas de documentos de apoio;
- Almoço e coffee-breaks pela manhã e à tarde.
(SM) SEI is a service mark of Carnegie Mellon University.
® CERT and Carnegie Mellon are registered in the U.S. Patent and Trademark Office by Carnegie Mellon University.