Incident Response Advanced
Programa de capacitação da CECyber para formação do Especialista de Resposta a Incidentes Cibernéticos, que contempla curso preparatório para a certificação EXIN ISFS – Information Security Foundation (ISO 27001) e experiência prática no Cyberbit Range.
Conteúdo
CECyber Range Experience
No Incident Response Advanced, o aluno será exposto a 5 cenários reais de ataques cibernéticos no Cyberbit Range mais módulo introdutório. São aulas práticas, que variam de 4 a 6 cada. Cenários contemplados:
- WPAD Man-in-the-Middle;
- DB Dump via FTP Exploit;
- Java SendMail;
- Ransomware;
- WMI Worm.
EXIN Information Security Foundation - ISFS (*)
Valida o conhecimento de um profissional sobre o conceito, o valor e a importância da segurança da informação, bem como ameaças e riscos.
* Curso opcional. Não inclui voucher para a prova de certificação Exin.
Público
Profissionais de Segurança da Informação, SOC Teams e Blue Teams que desejam adquirir conhecimento e experiência avançada e aprofundada no Processo de Resposta a Incidentes.
Nível de especialização
Avançada.
Pré-requisitos
Conhecimentos em Redes de Computadores, Protocolos de Comunicação, Sistemas Operacionais (Windows e Linux), Fundamentos de Análise Forense.
Duração
30 horas – Range Experience only
46 horas – Range Experience + Exin ISFS.
Formato
Presencial/Online.
Habilidades adquiridas
- Processos de identificação de incidentes cibernéticos;
- Reconhecimento das etapas de um incidente cibernético;
- Processo e etapas de resposta a um incidente cibernético;
- Contenção de um incidente cibernético;
- Elaboração de um documento de resposta a incidentes cibernéticos;
- Conhecimento do ciclo PDCERF – preparation, detection, containment, eradication, recovery, and follow-up;
- Registro e análise de incidentes cibernéticos;
- Análise de artefatos maliciosos;
- Análise de vulnerabilidades;
- Emissão de alertas e advertências;
- Prospecção ou monitoração de novas tecnologias;
- Avaliação de segurança;
- Desenvolvimento de ferramentas de segurança;
- Detecção de intrusão;
- Disseminação de informações relacionadas à segurança.
Organizações que implementam CSIRTs valem-se dos seguintes benefícios:
- Existência de mecanismos de resposta a incidentes de segurança;
- Instituição preparada para as ameaças emergentes;
- Aumento do grau de segurança, ao desenvolver uma cultura de segurança;
- Criação de mecanismos que visam à preservação da instituição;
- Introdução de senso crítico em relação à visão tradicional de TI.