Cyber Incident Responder

Incident responder je v první linii obrany – jeho úkolem je detekovat, analyzovat a zvládat kybernetické incidenty tak, aby minimalizoval škody a zajistil kontinuitu provozu. Kurz účastníky seznámí s metodikami a standardy reakce na incidenty, prací se SIEM nástroji a logy, ale i s organizací práce v týmu SOC/CSIRT. Získáte schopnost dokumentovat incidenty, komunikovat s vedením a navrhovat opatření pro zvýšení odolnosti organizace.

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

  • Členové SOC a CSIRT týmů

  • Bezpečnostní analytici a specialisté

  • IT administrátoři, kteří chtějí rozšířit své dovednosti o incident response

  • Každý, kdo se chce naučit reagovat na kybernetické útoky podle osvědčených postupů

Cyber Incident Responder TAYLLORCOX

Cíle

  • Naučíte se rozpoznat a klasifikovat různé typy kybernetických incidentů
  • Pochopíte principy efektivní reakce na incident a obnovy systémů

  • Osvojíte si práci s logy, nástroji pro monitoring a metodiky analýzy útoků

  • Získáte dovednosti pro dokumentaci a reporting incidentů vedení i externím orgánům

Benefity

  • Praktické návody a scénáře pro zvládání incidentů

  • Schopnost minimalizovat dopady kybernetických útoků na organizaci

  • Lepší připravenost na spolupráci se SOC/CSIRT týmy

  • Posílení odborného profilu a zvýšení hodnoty na trhu práce

Cyber Incident Responder TAYLLORCOX

Harmonogram

První den
Skrýt agendu
Otevřít agendu

09:00 – 16:30

  • Základy incident response a role v týmu
  • Právní a regulatorní aspekty incidentů
  • Incident Response Plan – tvorba, testování a zlepšování
  • Log management a monitoring

Druhý den
Skrýt agendu
Otevřít agendu

09:00 – 16:30

  • Techniky analýzy incidentů
  • Pokročilá práce se SIEM a forenzními nástroji
  • Cvičení: analýza malwarového incidentu
  • Metodiky pro mitigaci a eradikaci hrozeb

Třetí den
Skrýt agendu
Otevřít agendu

09:00 – 16:30

  • Business continuity a lessons learned
  • Reporting a komunikace s vedením a externími subjekty
  • Cvičení: komplexní incident od detekce po uzavření
  • Trendy a budoucí výzvy v oblasti incident response

Kurz je přímo navázán na evropský rámec digitálních kompetencí e-CF (European e-Competence Framework), který sjednocuje dovednosti a znalosti v IT a kybernetické bezpečnosti. Účastníci si rozvinou zejména kompetence:

  • A.7 Technology Trend Monitoring (Level 3)
  • B.2 Component Integration (Level 2)
  • B.3 Testing (Level 3)
  • B.5 Documentation Production (Level 3)
  • C.4 Problem Management (Level 4). 

Díky tomu školení zajišťuje, že vaše dovednosti budou odpovídat evropským standardům a umožní snadnější profesní uplatnění.

  • Délka bloku 45 minut
  • Vyučovacích hodin 2 hodin
  • Občerstvení Ano
  • Zkouška Ano
  • Předpoklady

    Základní znalosti sítí, operačních systémů a kybernetické bezpečnosti. Praktická zkušenost z IT prostředí je výhodou, ale není podmínkou.

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?