.png)
Кибер аюулгүй байдлын ослын хариу арга хэмжээ авах баг байгуулах
Тулааны багийг байгуул
Энэхүү сургалт нь техникийн хэллэгээр Компьютерийн аюулгүй байдлын ослын хариу арга хэмжээ (CSIRT) гэсэн танай Кибер тулааны багийг бий болгох үүрэг хүлээсэн менежерүүд болон төслийн удирдагчдад зориулагдсан болно. Энэхүү сургалт нь Кибер тулааны баг байгуулахдаа шийдвэрлэх ёстой асуудлууд, шийдвэрүүдийн талаархи дээд түвшний тоймыг өгдөг. Сургалтын хүрээнд танай ажилтнууд таны кибер тулааны багийг төлөвлөх, хэрэгжүүлэхэд эхлэх цэг болгон ашиглаж болох үйл ажиллагааны төлөвлөгөө боловсруулна. Тэд багаа дэмжихэд ямар төрлийн нөөц, дэд бүтэц хэрэгтэйг мэдэх болно. Нэмж дурдахад оролцогчид CSIRT үүсгэх үед хэрэгжүүлэх, хэрэгжүүлэх ёстой бодлого, журмыг тодорхойлно.
Тэмдэглэл: Энэхүү сургалт нь Програм хангамжийн Инженерийн Институтын Кибер аюулгүй байдлын магистрын оноог цуглуулдаг
The Cyber Security Incident Response Team (CSIRT) is a key component of an organization's security posture. By definition, a CSIRT is a team of individuals who are responsible for responding to computer security incidents. While the term "computer security incident" can be used to describe any type of event that poses a threat to computer systems or data, in practice, most CSIRTs focus on responding to cyber incidents – that is, events that involve some form of malicious activity carried out using digital means.
A CSIRT assesses threat vulnerabilities and the potential for cyber-attacks. They also assess the damage caused by an attack and are quickly deployed with pre-planned strategies to mitigate the attack and have the organisation up and running again as quickly as possible. Their goal is to prevent further attacks from occurring.
Why should I establish a Cyber Security Incident Response Team BEFORE a cyber attack occurs?
Creating a Cyber Security Incident Response Team (CSIRT) is an important step in preparing for a cyber-attack. A CSIRT is a group of people who are trained and prepared to respond to a security incident. The team can provide support during and after an attack, including helping to contain the damage, restore systems, and investigate the incident. Having a CSIRT in place before an attack occurs can help to minimize the impact of the attack and ensure that operations can resume quickly. Furthermore, a CSIRT can help to build trust with customers and other stakeholders by demonstrating that the organization takes security seriously. As such, creating a CSIRT is an important part of preparing for a cyber-attack.
Энэ сургалтыг хэн хийх ёстой вэ?
CSIRT-ийн одоогийн болон ирээдүйн менежерүүд; CIO, ИНБ, CRO зэрэг C түвшний менежерүүд; мөн Cyber Battle Team байгуулах эсвэл байгуулах сонирхолтой төслийн удирдагчид.
CSIRT-тэй харьцдаг бусад ажилтнууд CSIRT хэрхэн ажилладаг талаар илүү гүнзгий ойлголттой болохыг хүсдэг. Жишээлбэл, CSIRT-ийн бүрэлдэхүүн хэсэг; дээд түвшний удирдлага; хэвлэл мэдээллийн харилцаа, хуульчийн зөвлөгөө, хууль сахиулах, хүний нөөц, аудит, эрсдлийн менежментийн ажилтнууд.
Сэдвүүд
Ослын менежмент ба CSIRT-тэй харьцах харьцаа
CSIRT төлөвлөх урьдчилсан нөхцөл
CSIRT алсын харааг бий болгох
CSIRT-ийн эрхэм зорилго, зорилго, эрх мэдлийн түвшин
CSIRT-ийн зохион байгуулалтын асуудлууд ба загварууд
Үзүүлж буй үйлчилгээний хүрээ, түвшин
Санхүүгийн асуудал
CSIRT-ийн анхан шатны ажилтнуудыг ажилд авах, сургах
CSIRT-ийн бодлого, журмыг хэрэгжүүлэх
CSIRT дэд бүтцэд тавигдах шаардлага
Хэрэгжилт, үйл ажиллагааны асуудал, стратеги
Хамтын ажиллагаа, харилцааны асуудлууд
Танай ажилтнууд юу сурах вэ?
Таны ажилтнууд дараахь зүйлийг сурах болно.
Үр дүнтэй Cyber Battle Team (CSIRT) байгуулах шаардлагыг ойлгох
Шинэ кибер тулаан хийх багийг хөгжүүлэх, хэрэгжүүлэх ажлыг стратегийн төлөвлөгөө.
Компьютерын аюулгүй байдлын мэргэжилтнүүдийн мэдрэмжтэй, үр дүнтэй багийг бүрдүүлэхтэй холбоотой асуудлуудыг онцлон тэмдэглэ
Тодорхойлсон, хэрэгжүүлэх ёстой бодлого, журмыг тодорхойлох.
Шинэ Cyber Battle Team зохион байгуулалтын янз бүрийн загварыг ойлгох
Кибер тулааны баг үзүүлэх боломжтой олон төрлийн үйлчилгээ, түвшинг ойлгох
