3 ngày (24 giờ)

Chương trình cung cấp tổng quan toàn diện về các nhiệm vụ, quy trình, thủ tục, quy trình làm việc leo thang và các công cụ được sử dụng bởi một Chuyên gia Phân tích Bảo mật/Chuyên gia Xử lý Sự cố. Thông qua các trường hợp sử dụng, ví dụ và bài tập thực hành, người tham gia sẽ điều tra nhiều kịch bản ứng phó sự cố quan trọng. Tài liệu hướng dẫn nhấn mạnh vào việc ra quyết định và ưu tiên với mục tiêu dạy người tham gia cách đánh giá trong thời gian ngắn bằng cách sử dụng công cụ giám sát bảo mật, phân tích theo ngữ cảnh và tương quan với các chỉ số khai thác mạng. Người tham gia phát triển sự hiểu biết rộng hơn về vai trò của SOC trong tổ chức lớn hơn, bao gồm việc tiếp xúc với các vấn đề tuân thủ pháp lý và quy định liên quan đến ứng phó sự cố và đánh giá rủi ro tổ chức.

• Sau khi hoàn thành chương trình, người tham gia sẽ có khả năng:
• Phác thảo các nhiệm vụ, quy trình, thủ tục, điểm leo thang và quy trình làm việc bền vững và có thể lặp lại của Chuyên gia Phân tích Bảo mật/Chuyên gia Xử lý Sự cố.
• Tiếp nhận báo cáo tình báo hàng ngày và xem trước nhật ký ca làm việc.
• Nhận diện các trách nhiệm điều tra pháp lý, doanh nghiệp và các vấn đề tuân thủ liên quan đến ứng phó sự cố.
• Tham gia phân tích rủi ro cho các mạng tập trung và phân tán, bao gồm tác động của cơ sở hạ tầng dựa trên đám mây như một phần của SOC.
• Xem xét, phân loại, điều tra và phân tích các sự kiện và sự cố được leo thang từ các chuyên gia phân tích khác hoặc nhóm IS trong ca làm việc.
• Giám sát các sự kiện bảo mật bằng tất cả các nguồn dữ liệu SOC.
• Điều tra tất cả các sự cố theo đúng quy trình, thủ tục và điểm leo thang.
• Ưu tiên ứng phó sự cố tương đối theo mức độ nghiêm trọng của mối đe dọa, ngữ cảnh kinh doanh và khối lượng hoạt động.
• Đề xuất, phát triển và triển khai các quy trình khắc phục.
• Tạo báo cáo sự cố với các bàn giao và đóng hồ sơ phù hợp.
• Phối hợp, giải quyết xung đột và điều chỉnh thông tin liên lạc về sự kiện và sự cố.
• Hỗ trợ phân tích nguyên nhân gốc rễ.
• Chuẩn bị thông tin liên lạc cho các giám đốc điều hành và các bên liên quan trong doanh nghiệp.

Các Chuyên gia phân tích bảo mật có 6-12 tháng kinh nghiệm làm việc trong Trung tâm Điều hành An ninh (SOC), Trung tâm Điều hành Mạng (NOC), Đội Ứng phó Sự cố Quan trọng (CIRT) hoặc chức năng tương tự.

Không yêu cầu điều kiện tiên quyết. Khóa học phù hợp với mọi đối tượng có nhu cầu.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

1. Công cụ & Nhiệm vụ của Chuyên gia Xử lý Sự cố

• Liệt kê các nhiệm vụ, quy trình, thủ tục và điểm leo thang của chuyên gia phân tích bảo mật cấp hai.
• Xác định các công cụ được sử dụng bởi chuyên gia phân tích bảo mật cấp hai.
• Cung cấp các ví dụ về các loại sự cố được xử lý bởi chuyên gia phân tích bảo mật cấp hai.
• Tiếp nhận báo cáo tình báo hàng ngày & nhật ký ca làm việc trước đó để bàn giao, leo thang & chuyển đổi hoạt động hiệu quả.

2. Tham gia Tuân thủ Quy định

• Định nghĩa tuân thủ bảo mật.
• Mô tả các loại tiêu chuẩn tuân thủ.
• Phác thảo các bước để tuân thủ một tiêu chuẩn.
• Phân biệt một chương trình bảo mật với một chương trình tuân thủ.
• Phác thảo những gì xảy ra trong một cuộc kiểm toán tuân thủ.
• Xác định trách nhiệm của một chuyên gia phân tích bảo mật đối với một cuộc kiểm toán bảo mật.

3. Đóng góp vào Đánh giá & Giảm thiểu Rủi ro

• Giám sát kiểm soát bảo mật để giảm thiểu rủi ro.
• Tham gia phân tích rủi ro cho các mạng tập trung & phân tán.
• Liệt kê các tài sản của tổ chức được bảo vệ bởi SOC.
• Đánh giá lỗ hổng của tài sản.

4. Điều tra một Sự cố

• Điều tra tất cả các sự cố được leo thang.
• Tóm tắt các bước cần thiết để tạo môi trường phân tích phần mềm độc hại.
• Khám phá các công cụ có trong môi trường phân tích phần mềm độc hại của chương trình.
• Ứng phó với một sự cố.
• Leo thang sự cố khi cần thiết.

5. Ưu tiên Ứng phó Sự cố và Đề xuất Khắc phục

• Đề xuất các biện pháp khắc phục cho hoạt động & đưa ra khuyến nghị cho bộ phận thích hợp sau mỗi sự cố.

6. Giải quyết các Mục hành động sau sự cố

• Tạo báo cáo sự cố.
• Trích xuất & kết hợp thông tin tình báo về mối đe dọa từ sự cố.
• Phân tích nguyên nhân gốc rễ.

7. Chuẩn bị thông tin liên lạc cấp điều hành

• Chuẩn bị một bản tóm tắt cho quản lý cấp cao.
• Tóm tắt sự cố cho bộ phận Vận hành.