Visão Geral
Curso CSIRT Cyber Security Incident Response Program CSIRT and Plans, Este seminário irá ajudá-lo a estabelecer Indicadores Chave de Desempenho (KPI) para determinar se o seu programa de Resposta a Incidentes de Sistemas de Informação atende aos objetivos de negócios e métricas operacionais para a melhoria contínua do processo. Iremos discutir:
- Como adaptar e aprimorar seu programa de treinamento de segurança existente e requisitos para públicos específicos com base na confidencialidade das informações para as quais são concedidas com base em políticas.
- Como fortalecer o gerenciamento de riscos de TI - Integre o gerenciamento de riscos de segurança da informação ao gerenciamento de riscos corporativos, incluindo o uso de terminologia comercial comum, métodos congruentes e registro de riscos comuns ou vinculados, além de estabelecer mecanismos para aceitação de riscos.
- Como construir um processo de revisão de regulamentação de SI, cronograma e requisitos de regulamentação.
Segurança da Informação, Governança e Risco, são aspectos críticos do planejamento e execução do Plano de Segurança da Informação. Quem em sua organização tem a responsabilidade principal de desenvolver um programa de governança de segurança da informação; revisar as políticas e padrões de segurança da informação existentes para verificar sua adequação no escopo de cobertura em relação às melhores práticas do setor e atualizá-los conforme apropriado, levando em consideração as recomendações de conformidade?
Você se sente seguro o suficiente para apostar sua reputação em seu Plano CSIRT atual?
Sua organização deve estar preparada para responder a um incidente cibernético. Aqui estão alguns dos casos que aconteceram recentemente:
- Em 3 de outubro de 2013, a Adobe Systems Incorporated nos Estados Unidos da América descobriu que houve um ataque cibernético que os hackers fizeram em sua rede durante o monitoramento regular da verificação de segurança.
- Enquanto a Target continua a responder à violação de segurança que agora foi estimada em afetar até 110 milhões de pessoas pela NBC News.com, os analistas continuam a se concentrar nas declarações e ações do CEO, Gregg Steinhafel.
Áreas cobertas:
Os principais pontos a serem discutidos na sessão incluem:
- Adotar uma abordagem sistemática para rastreamento de riscos para aumentar a eficácia do Programa de Incidentes Cibernéticos
- Descrever as ações críticas a serem tomadas se um evento afetar a empresa ou seus parceiros
- Entendendo a suscetibilidade de uma organização a um ataque cibernético
- Resposta a incidentes cibernéticos: introdução, pesquisa, treinamento, teste e manutenção
- Padrões e Melhores Práticas: ISO 27001, ISO 27035, ISO 27005. NIST, FFIEC, HIPPA E HITRUST
Os participantes receberão as ferramentas e modelos abaixo:
- Melhores Práticas
- Padrões
- organizando
- pesquisando
- Documentação para sua organização
- Testes para sua organização
- Como manter o programa e mantê-lo atualizado
Objetivo
Curso CSIRT Cyber Security Incident Response Program CSIRT and Plans
O Programa de Resposta a Incidentes de Segurança Cibernética é obrigatório para qualquer organização que usa a Internet. Deve ser robusto, mas flexível. Infelizmente, apesar de todos os eventos cibernéticos, muitas empresas estão demorando muito para responder. As equipes devem ser treinadas e ter procedimentos escritos. O tempo é crítico na resposta a um incidente. Cada incidente custa à organização, dinheiro e reputação,
Nesta sessão você aprenderá:
- As melhores práticas e os padrões que compõem um ótimo Programa de Resposta a Incidentes Cibernéticos
- Saiba quais times devem fazer parte do seu Time CSIRT
- Obtenha insights sobre como criar Playbooks e Planos de Gerenciamento CSIRT
- Aprenda a conduzir testes baratos das Equipes e Programas CSIRT
- Este programa ajudará você a determinar suas lacunas atuais e fornecer marcos para corrigi-las