Što ćemo naučiti
Cilj seminara je ukazati zašto je Incident Response Team preduvjet za uspješnu i nadasve brzu reakciju u slučajevima kad dolazi do proboja sigurnosti. Kako ga oformiti, koje ljude uključiti, kako napraviti svoj incident response plan, prilagođen organizaciji i njezinim potrebama – ovo su samo neke od tema koje ćemo obraditi na ovom seminaru.

Kome je seminar namijenjen
Svim djelatnicima koji rade na području IT sigurnosti u tvrtkama različitih veličina, a koji žele povećati spremnost svoje organizacije za brzu i efikasnu reakciju na informacijsku i kibernetičku sigurnosnu opasnost.

Potrebna predznanja
Znanja o poslovnom korištenju računala i sigurnosnim rizicima.

Više o sadržaju
Upoznat ćemo se s najuspješnijim protokolima za uspostavu Incident Response Team-a; saznati kako osigurati potporu managementa, koji dijelovi organizacije se trebaju angažirati, koje su ključne uloge i odgovornosti u timu. Napravit ćemo osnovu za kreiranje plana za incident response koji je prilagođen za svaku pojedinu organizaciju. Obradit ćemo osnovne korake tijekom odgovora na incidentne IT situacije: što je potrebno napraviti u pripremi, kako organizirati otkrivanje i informiranje (detection and reporting), kako provesti trijažu i analizu otkrivenog sigurnosnog napada, kako suzbiti napad i staviti ga pod kontrolu, te koje aktivnosti poduzeti nakon što je napad neutraliziran. Prodiskutirat ćemo o tome koje sigurnosne alate možemo koristiti kako bismo unaprijedili odgovor na sigurnosni IT incident (antivirus logs, SIEM logs, DLP logs).

Napomena
Polaznici trebaju donijeti svoja prijenosna računala za praktični rad.