09.03-12.03

Incident Responder

Incident Responder (CIR) koolitus on loodud selleks, et anda küberjulgeoleku spetsialistidele edasijõudnud oskused ja meetodid, mis on vajalikud turvaintsidentide tõhusaks haldamiseks ja leevendamiseks tänapäeva kiiresti arenevas ohumaastikus.

Hind 1599 eur + KM

Iseseisev e-õpe 1449 eur + KM

Kursuse hind

sisaldab sertifitseerimis- ja eksamitasusid.

Osaleja saab

koolitusmaterjali, mis sisaldab üle 400 lehekülje selgitusi, näiteid, parimaid tavasid, ülesandeid ja küsimustikke.

Koolitusest osavõtnule antakse

tunnistus, mis tõendab 31-le täienduskoolituse ainepunktile vastava kursuse läbimist.

Kui kandidaat ei soorita eksamit edukalt,

saab ta 12 kuu jooksul pärast esmaeksamit osaleda tasuta korduseksamil. See kehtib ainult koolitusel osalenud kandidaatidele. 

 Miks osaleda?

Tänapäeva kiiresti muutuvas digimaailmas on küberohud muutunud keerukamaks ja sagedasemaks kui kunagi varem, mistõttu on põhjalik arusaam intsidentidele reageerimisest hädavajalik. CIR koolitus pakub praktilisi harjutusi ja reaalseid simulatsioone, mis tugevdavad tehnilisi oskusi ja suurendavad enesekindlust keerukate turvaintsidentide haldamisel.

Koolitus hõlmab laia teemaderingi, sealhulgas ohuluure, pahavara analüüs, tõkestusstrateegiad ja kohtuekspertiisi uurimine. Osalejad saavad teadmised, kuidas planeerida, koordineerida ja ellu viia tõhusaid intsidentidele reageerimise protseduure, tagades ohtude kiire tõkestamise ja kahjude minimeerimise. Lisaks annab koolitus oskused läbi viia digitaalseid kohtuekspertiise, teha koostööd võtmetähtsusega osapooltega ning arendada organisatsiooni vajadustele kohandatud intsidentidele reageerimise juhendmaterjale (playbook’e).

PECB Sertifitseeritud intsidentidele reageerija tunnistus kinnitab teie pädevust turvaintsidentide haldamisel, uute ründevektorite tundmisel ja keeruliste ohtude leevendamisel. Pärast sertifitseerimise eksami sooritamist saavad osalejad taotleda „PECB Certified Incident Responder” kutsetunnistust, mis suurendab nende professionaalset usaldusväärsust ja karjäärivõimalusi.

Kes saavad osaleda?

  • Intsidentidele reageerimise meeskonna liikmetele ja küberjulgeoleku analüütikutele, kes vastutavad turvaintsidentide haldamise eest
  • IT-turbe spetsialistidele, kes soovivad täiendada oma tehnilisi ja strateegilisi oskusi intsidentidele reageerimisel
  • Turbeoperatsioonide keskuse (SOC) töötajatele, kes tegelevad ohtude tuvastamise ja neile reageerimisega
  • Professionaalidele, kes soovivad liikuda spetsialiseeritud intsidentidele reageerimise ametikohtadele
  • Juhtidele ja meeskonnajuhtidele, kes vastutavad intsidentidele reageerimise strateegiate ja protseduuride koordineerimise eest
Õpieesmärgid

  • Välja töötama ja rakendama tõhusaid intsidentidele reageerimise strateegiaid ning juhtima reageerimistegevusi meeskondade ja tehnoloogiate üleselt
  • Hinnata lunavara ründevektoreid ja leevendamise meetodeid ning rakendada tugevat reageerimisplaani kahjude minimeerimiseks
  • Analüüsima pahavara käitumist, looma kohandatud kõrvaldamisstrateegiaid ning kasutama kohtuekspertiisi meetodeid pahatahtliku koodi tuvastamiseks ja neutraliseerimiseks
  • Tuvastama ja tõkestama väliseid ohte, mis sihivad võrgu perimeetrit, ning rakendama tööriistu ja meetodeid ohtude varajaseks tuvastamiseks ja tõkestamiseks
  • Koostama tegevusplaane korduvate ohtude kõrvaldamiseks ning tuvastama keerukaid püsivusstrateegiaid
Õppemeetodid

  • Koolitus ühendab teoreetilised teadmised ja praktilised rakendused, kasutades reaalseid näiteid sellest, mida on vaja sertifitseeritud intsidentidele reageerijaks saamisel.
  • Koolitus sisaldab interaktiivseid elemente, nagu valikvastustega testid ja praktilised harjutused.
  • Osalejaid julgustatakse aruteludes kaasa lööma ning tegema koostööd harjutuste ja testide ajal.
  • Harjutused on kujundatud selliselt, et need sarnaneksid võimalikult palju sertifitseerimise eksami formaadiga.
Eeltingimused

Peamised nõuded koolitusel osalemiseks on küberjulgeoleku põhimõtete ja intsidentidele reageerimise põhialuste elementaarne mõistmine.

Eksam

„PECB Certified Incident Responder” eksam vastab PECB eksami- ja sertifitseerimisprogrammi (ECP) nõuetele. See hõlmab järgmisi pädevusvaldkondi:

  1. Intsidentidele reageerimise põhikontseptsioonid
  2. Lunavaraintsidentidele reageerimine
  3. Pahavaraintsidentidele reageerimine
  4. Perimeetriohtude tuvastamine ja neile reageerimine
  5. Püsivusmehhanismidele reageerimine
Täpsem info eksami vormi, keelevalikute ja muu kohta, vt List of PECB Exams ja Examination Rules and Policies.

Sertifikaat

Eksami edukal sooritamisel saate taotleda üht allpool nimetatud sertifikaati. Sertifikaat antakse välja kohe, kui kõik valitud serfikaadi nõuded on täidetud, vt Certification Rules and Policies.

PECB Certified Incident Responder sertifikaadi nõuded on järgmised:

Sertifikaat

Eksam

Töökogemus

IRMS-projekti kogemus

Muud nõuded

PECB sertifitseeritud intsidentidele reageerija

PECB Certified Incident Responder eksam

2 aastat praktilist kogemust intsidentidele reageerimise või küberjulgeoleku valdkonnas

Puudub

PECB eetikakoodeksi allkirjastamine


Tõhusad intsidentidele reageerimise praktikad CIR-i jaoks peaksid vastama parimatele rakendusstrateegiatele ning hõlmama järgmisi põhielemente:

  • Koostada ja regulaarselt uuendada intsidentidele reageerimise plaani
  • Jälgida ohumaastikku, et tuvastada uusi tekkivaid ohte
  • Kasutada töökindlaid tuvastusvahendeid võimalike intsidentide varajaseks avastamiseks
  • Käsitleda digitaalset tõendusmaterjali, säilitada tõendite ahel (chain of custody) ning rakendada täiustatud kohtuekspertiisi meetodeid
  • Parandada tuvastamis- ja reageerimisvõimekust ning analüüsida iga intsidenti

Lisateabe saamiseks võtke meiega ühendust aadressil cyber@kpmg.ee  või külastage lehte www.pecb.com.

Koolitus toimub inglise keeles.

 kursuse ajakava 1

1. Päev:

Intsidentidele reageerimise alused ja strateegiline käsitlemine
 2

2. Päev:

Lunavara- ja pahavaraintsidentidele reageerimine
 3

3. Päev:

Perimeetriohtude tuvastamine, analüüs ja neile reageerimine
4

4. Päev:

Püsivusmehhanismidele reageerimine, kohtuekspertiis ja pidev täiustamine
 5

5. Päev:

Sertifitseerimise eksam

Muuda ohud võimalusteks

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
itaudit@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
 ${item.title}
KPMG Baltics KPMG Cyber KPMG Global Privaatsuspoliitika
Email again:

HR analüüs

HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.
Email again: