Cyber Crisis Management Training

Destinatari

Questo corso è rivolto ai professionisti che desiderano approfondire le loro conoscenze sulla cyber incident response e sulla gestione delle crisi. È particolarmente importante per i responsabili della Cyber Security, i CISO, i responsabili della risposta agli incidenti IT e coloro che ricoprono ruoli di crisi, continuità aziendale o gestione del rischio responsabili della preparazione alle crisi informatiche.

Competenze ed esperienze richieste

Non sono richieste particolari abilità o competenze. Ci sono alcuni componenti tecnici di alto livello nei moduli Cyber Incident Response, ma sono destinati ad essere compresi da tutti.

Programma

Il programma è suddiviso in 4 moduli, che si svolgono in una formazione di due giorni. Dopo aver completato il corso, ogni partecipante viene premiato con un certificato.

Giorno 1

Modulo 1: Fondamenti di gestione delle crisi
Il programma inizia con una panoramica dello standard internazionale di gestione delle crisi, ISO22361 e dei fondamenti della gestione delle crisi. Si acquisisce o si impara a conoscere:

• Una comprensione di base della terminologia chiave e delle differenze tra un incidente e una crisi.
• Una panoramica della governance, dei quadri e delle strutture di gestione delle crisi.
• I principali requisiti normativi di supporto.
• Una comprensione dei piani, dei processi e delle procedure chiave necessari per una gestione efficace della crisi.
• Infine, analizziamo alcuni piani reali e, con una dimostrazione pratica, mettiamo in pratica i piani.

Modulo 2: Digital Forensics e Incident Response
In questo modulo, vengono trattati i principi di base della digital forensics e dell'incident response, incentrati sul framework NIST.

• Si esplorano i diversi tipi di attacchi informatici, il modo in cui operano gli attori delle minacce e l'ecosistema degli Attacchi ransomware.
• Esplorerà come vengono rilevati gli incidenti informatici e quali misure vengono adottate per organizzare una risposta immediata ed efficace.
• Le forniamo una panoramica di alto livello sulla digital forensics e su come può essere utilizzata in modo efficace per capire come un aggressore possa aver avuto accesso a una rete.
• Esaminiamo ciò che costituisce un buon 'Cyber Incident Response Plan' e i playbook/procedure di supporto.
• Esaminiamo le sfide del recupero negli attacchi.

Giorno 2
Modulo 3: Esercitazioni di gestione di crisi informatiche
In questo modulo esaminiamo i diversi tipi di esercitazioni che possono essere utilizzate per formare i team di incident response e di gestione delle crisi.

• Cominciamo con un'esercitazione interattiva sulle comunicazioni di crisi per dimostrare che cos'è un'esercitazione.
• Impariamo la metodologia che sta alla base della progettazione e della realizzazione di un'esercitazione.
• Esploriamo cosa rende le esercitazioni informatiche diverse da quelle tradizionali e come rendere efficace la sua esercitazione informatica.
• Impara come facilitare efficacemente un'esercitazione e quali ruoli sono necessari.
• Infine, ci immergiamo nei rapporti post-esercizio e come garantire che le lezioni apprese siano catturate e implementate.

Modulo 4: Simulazione di esercitazione su tavolo
Il modulo finale del programma di formazione cerca di mettere in pratica tutto ciò che abbiamo imparato dalla pianificazione e dalla formazione con una simulazione interattiva su tavolo.

• I partecipanti assumeranno un ruolo come parte di un team di crisi per un'organizzazione fittizia.
• Si troveranno di fronte a un incidente informatico in evoluzione e dovranno utilizzare il loro piano di crisi per organizzare una risposta efficace.
• Lavorerete insieme, traccerete le informazioni e prenderete decisioni chiave nel tentativo di mitigare l'impatto della crisi in evoluzione.
• La sessione si concluderà con un debriefing e una discussione su come il team ha risposto, cogliendo ciò che avete fatto bene e come migliorereste se doveste rifarlo.