Incident Response for Everyone

Kursus ini dirancang untuk mengajari staf dukungan non-teknis tentang cara menanggapi suatu insiden dan cara bekerja dengan penyelidik selama peristiwa respons insiden. Kursus ini mencakup serangkaian latihan langsung yang menyoroti semua fase siklus hidup investigasi.

Peserta dapat mempelajari cara merespons insiden yang terdeteksi, menjelaskan insiden tersebut kepada pemangku kepentingan, membedakan berbagai metode perolehan bukti, memahami bagaimana penyelidik melakukan penyelidikan, mengevaluasi berbagai metode perbaikan, dan meninjau laporan investigasi. Pada akhir kursus ini, peserta dapat secara aktif memberikan dukungan non-teknis untuk penyelidikan dengan memahami ruang lingkup lengkap proses dan prosedur respons insiden.

Kursus ini membahas topik-topik berikut dengan latihan yang disertakan di sepanjang materi.

• Penemuan insiden: Penemuan insiden, memberi tahu pemangku kepentingan, dokumentasi awal, proses dan prosedur yang dipicu
• Deskripsi insiden: Menjelaskan insiden, pengumpulan bukti untuk partner tepercaya
• Akuisisi bukti: Kemampuan pengumpulan bukti, pengumpulan bukti partner tepercaya, penyimpanan bukti
• Analisis: Merencanakan analisis, kesenjangan analisis, metodologi analisis
• Perbaikan: Konsep rencana perbaikan, penyesuaian rencana perbaikan, waktu perbaikan
• Melaporkan hasil

Setelah menyelesaikan materi ini, peserta akan mampu:

• Menentukan cara merespons suatu insiden segera setelah pemberitahuan awal
• Merangkum insiden untuk disampaikan ke partner tepercaya
• Pilih rencana investigasi yang paling sesuai untuk menyelidiki insiden organisasi Anda
• Memilih rencana perbaikan yang paling sesuai untuk menyelidiki insiden organisasi Anda
• Mengevaluasi kualitas laporan investigasi
• Merangkum peristiwa yang dijelaskan dalam laporan insiden

Audiens untuk kursus ini mencakup semua anggota organisasi yang biasanya diminta untuk bekerja dengan atau sebagai bagian dari tim investigasi, seperti personel yang terlibat dalam keamanan informasi (keamanan informasi, teknologi informasi), penasihat (umum atau pihak ketiga, pengacara kebijakan cyber, pelatih pelanggaran), atau komunikasi (komunikasi internal atau eksternal).

Pelatihan yang dipandu instruktur di kelas atau secara virtual

• Dua hari (secara tatap muka)
• Tiga hari (secara virtual)

Peserta wajib membawa laptop sendiri yang dilengkapi dengan koneksi internet dan browser modern. Peserta akan menerima buku lab dan semua materi kelas yang diperlukan.