Visão Geral

Este Curso Gerenciamento de Incidentes Foundation, fornece conhecimento fundamental para aqueles em funções relacionadas à segurança que precisam entender as funções de um recurso de gerenciamento de incidentes e a melhor forma de executar essas funções. É recomendado para quem é novo no tratamento de incidentes ou no trabalho de operações de segurança. Este curso foi atualizado recentemente em setembro de 2022, incluindo um novo exercício de ransomware.

O curso fornece uma introdução aos conceitos básicos e funções do gerenciamento de incidentes. O curso aborda onde as atividades de gerenciamento de incidentes se encaixam na garantia da informação ou no ecossistema de segurança da informação e cobre as principais etapas do ciclo de vida de tratamento de incidentes. As discussões incluem tópicos sobre serviços de operações de segurança, ameaças de intrusão e a natureza das atividades de resposta a incidentes. Os módulos do curso apresentam práticas padrão para habilitar uma capacidade resiliente de gerenciamento de incidentes.

Objetivo

Após realziar este Curso Gerenciamento de Incidentes Foundation você será capaz de:

• identificar os principais preparativos a serem implementados para facilitar o tratamento de incidentes
• definir a consciência situacional e os tipos de fontes de dados para coletar
• comparar os tipos de análise que podem ser realizados e como eles diferem e quando usá-los
• explorar os desafios no compartilhamento de informações e algumas iniciativas que procuram lidar com esses desafios
• reconhecer ameaças e alvos atuais
• reconhecer a importância de seguir processos, políticas e procedimentos bem definidos
• identificar os problemas técnicos, de comunicação e coordenação envolvidos na execução bem-sucedida do tratamento de incidentes
• analisar criticamente e avaliar o impacto dos incidentes de segurança cibernética
• efetivamente construir e coordenar estratégias de resposta para vários tipos de incidentes de segurança cibernética

Publico Alvo

• novos manipuladores de incidentes, investigadores e analistas de operações de segurança (SOC) (um a três meses de experiência) que realizarão várias atividades de gerenciamento de incidentes ou operações de segurança
• equipe que desempenha funções de trabalho nas áreas de especialidade NICE 1 Computer Network Defense Analysis e Incident Response
• equipe experiente que gostaria de comparar seus processos e conjuntos de habilidades com as melhores práticas de gerenciamento de incidentes e operações de segurança
• qualquer pessoa que queira aprender sobre funções e atividades básicas de tratamento de incidentes

Pre-Requisitos

• os participantes devem estar familiarizados com os serviços e protocolos da Internet.

Materiais

Conteúdo Programatico

• processos e serviços básicos de gerenciamento de incidentes baseados no FIRST CSIRT Services Framework
• novas tecnologias ou estratégias de mitigação que os manipuladores de incidentes devem conhecer, como blockchain, confiança zero, etc.
• o atual ambiente de ameaças
• código de conduta da equipe
• ferramentas e tecnologias de segurança usadas pelos manipuladores de incidentes
• coleta eficaz de informações críticas
• detecção e análise de incidentes
• realizando triagem
• identificando os passos básicos em resposta
• usando o Domain Name System para lidar com incidentes de segurança da informação (módulo recentemente expandido e atualizado)
• encontrando informações de contato
• coordenar a resposta e disseminar informações
• lidar com phishing, e-mail, ransomware e outros ataques de código malicioso
• trabalhando com aplicação da lei
• visão geral da ameaça ou risco interno
• exercícios:
  • informacao critica
  • triagem
  • resposta coordenada
  • analisando e respondendo a ransomware