1- Tổng Quan Về Khóa Học Computer Security Incident Response Team

Khóa học cung cấp các hướng dẫn và thủ tục cần thiết để xây dựng, quản lý và vận hành một CSIRT. Học viên saukhi tham gia có khả năng đáp ứng và khắc phục các sự cố máy tính theo những tiêu chuẩn và quy trình hợp lý nhằm giảm thiểu tối đa nhưng thiệt hại trong khỏang thời gian nhanh nhất.

Vì những thiệt hại do những sự cố máy tính gây ra là rất lớn so với những chi phí mà chúng ta đầu tư để xây dựng các chiến lược khắc phục, phòng ngừa nên việc đào tạo và triển khai các đội xử lý sự cố an ninh máy tính khẩn cấp luôn mang lại hiệu quả thiết thực cho bất kỳ doanh nghiệp hay tổ chức nào.

2 - Đối Tượng Tham Gia Khóa Học

Những thành viên tham gia khóa học cần có kiến thức về an tòan thông tin và mạng máy tính, các kỹ năng phòng chống và phát hiện những mối đe dọa, đánh giá được các nguy hiểm tiềm tàng đối với hệ thống thông tin.

Các đối tượng của khóa học này là những ngừơi chịu trách nhiệm :

- Xây dựng một CSIRT hay các dịch vụ xử lý sự cố khẩn cấp

- Quản lý quá trình vận hành của CSIRT hay các dịch vụ xử lý sự cố khẩn cấp

- Hoặc là thành viên của các CSIRT.

- Nhân viên phòng tin học của tổ chức doanh nghiệp.

- Ngòai ra, học viên có thể là thành viên của bất kỳ phòng ban nào cần trang bị kiến thức về xử lý các tình huống máytínhkhẩn cấp.

3 - Yêu Cầu Đầu Vào

- Có kiến thức về máy tính và các phần mềm an ninh máy tính căn bản.

- Có kiến thức nền tảng về an tòan thông tin.

- Có khả năng nhận biết được các mối đe dọa đối với thông tin, dữ liệu, có khả năng xây dựng các hệ thống sao lưu, lập kế họach bảo đảm tính khả dụng của hệ thống thông tin và tính liên tục của dịch vụ. 

4 - Kiến Thức Đạt Được Sau Khóa Học

Học viên có thể xây dựng đội CSIRT với khả năng đáp ứng và khắc phục các sự cố khẩn cấp nhằm bảo đảm tính tòan vẹn của thông tin, sự riêng tư của dữ liệu và bảo đảm khả năng vận hành liên tục của hệ thống.

Có thể tham gia vào đội ngũ CSIRT và đáp ứng công việc với hiệu quả cao.

5- Nội Dung Của Các Bài Học

1 Introduction .....................................................................................................

1.1 Scope of the Course .............................................................................

1.2 Intended Audience..................................................................................... 

1.3 Use of This Course ...............................................................................

1.4 Document Structure...................................................................................

2 Creating the CSIRT............................................................................................

2.1 CSIRT Framework.....................................................................................

2.1.1 Mission Statement .......................................................................

2.1.2 Constituency................................................................................

2.1.3 Place in Organization...................................................................

2.1.4 Relationship to Other Teams .......................................................

2.2 Service and Quality Framework...............................................................

2.3 CSIRT Services.......................................................................................

2.3.1 Service Categories.......................................................................

2.3.2 Service Descriptions ....................................................................

2.3.3 Selection of Services ...................................................................

2.4 Information Flow......................................................................................

2.5 Policies....................................................................................................

2.5.1 Attributes .....................................................................................

2.5.2 Content ........................................................................................

2.5.3 Validation.....................................................................................

2.5.4 Implementation, Maintenance, and Enforcement .........................

2.6 Quality Assurance ...................................................................................

2.6.1 Definition of a Quality System......................................................

2.6.2 Checks: Measurement of Quality Parameters ..............................

2.6.3 Balances: Procedures to Assure Quality...................................... 

2.6.4 Constituents’ View of Quality ....................................................... 

2.7 Adapting to Specific Needs ..................................................................... 

2.7.1 The Need for Flexibility................................................................ 

2.7.2 Legal Issues ................................................................................ 

2.7.3 Institutional Regulations .............................................................. 

3 Response to Computer Emergencies and Managing the CSIRT   

3.1 Service Description ................................................................................. 

3.1.1 Objective ..................................................................................... 

3.1.2 Definition ..................................................................................... 

3.1.3 Function Descriptions .................................................................. 

3.1.4 Availability ................................................................................... 

3.1.5 Quality Assurance ....................................................................... 

3.1.6 Interactions and Information Disclosure....................................... 

3.1.7 Interfaces with Other Services..................................................... 

3.1.8 Priority ......................................................................................... 

3.2 Service Functions Overview.................................................................... 

3.3 Triage Function ....................................................................................... 

3.3.1 Use of Tracking Numbers............................................................ 

3.3.2 Use of Standard Reporting Forms ............................................... 

3.3.3 Preregistration of Contact Information ......................................... 

3.4 Handling Function................................................................................... 

3.4.1 Incident Life Cycle ....................................................................... 

3.4.2 Incident Analysis ......................................................................... 

3.4.3 Tracking of Incident Information................................................... 

3.5 Announcement Function ......................................................................... 

3.5.1 Announcement Types.................................................................. 

3.5.2 A Priori Considerations................................................................ 

3.5.3 Announcement Life Cycle............................................................ 

3.6 Feedback Function ............................................................................... 

3.7 Interactions ........................................................................................... 

3.7.1 Points of Contact ....................................................................... 

3.7.2 Authentication............................................................................ 

3.7.3 Secure Communication ............................................................. 

3.7.4 Special Considerations..............................................................  

3.8 Information Handling..............................................................................

3.8.1 Information Collection................................................................ 

3.8.2 Information Verification.............................................................. 

3.8.3 Information Categorization......................................................... 

3.8.4 Information Storage................................................................... 

3.8.5 Information Sanitizing and Disposal...........................................

3.8.6 Prioritization Criteria...................................................................

3.8.7 Escalation Criteria......................................................................

3.8.8 Information Disclosure ...............................................................

4 Continous process improvement  

4.2 Fundamental Policies ............................................................................

4.2.1 Code of Conduct ........................................................................

4.2.2 Information Categorization Policy...............................................

4.2.3 Information Disclosure Policy.....................................................

4.2.4 Media Policy ..............................................................................

4.2.5 Security Policy ...........................................................................

4.2.6 Human Error Policy....................................................................

4.3 Continuity Assurance.............................................................................

4.3.1 Continuity Threats......................................................................

4.3.2 Workflow Management ..............................................................

4.3.3 Out-Of-Hours Coverage.............................................................

4.3.4 Off-Site Coverage ......................................................................

4.4 Security Management............................................................................

4.5 Staff Issues............................................................................................ 

4.5.1 CSIRT Staff................................................................................

4.5.2 Hiring Staff .................................................................................

4.5.3 Arrival and Exit Procedures........................................................

4.5.4 Training Staff .............................................................................

4.5.5 Retaining Staff ...........................................................................

4.5.6 Extension of Staff...................

Comments

Add New Search

Write comment
Name:
Email:	do not notifynotify
Website:
Title:
UBBCode:	-color-aquablackbluefuchsiagraygreenlimemaroonnavyolivepurpleredsilvertealwhiteyellow -size-tinysmallmediumlargehuge
	Please input the anti-spam code that you can read in the image.

Powered by !JoomlaComment 3.12

Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved.