Risposta agli incidenti per tutti

Questo corso è stato progettato per insegnare al personale di supporto non tecnico a rispondere a un incidente e a collaborare con gli investigatori durante un evento di risposta a un incidente. Il corso comprende una serie di esercizi pratici che mettono in evidenza tutte le fasi del ciclo di vita dell’indagine.

I partecipanti possono imparare come rispondere a un incidente rilevato, descrivere l’incidente agli stakeholder, distinguere tra i diversi metodi di acquisizione di prove, capire come gli investigatori conducono un’indagine, valutare diversi metodi di correzione ed esaminare un report investigativo. Alla fine di questo corso, i partecipanti possono fornire attivamente supporto non tecnico per un’indagine comprendendo l’intero ambito dei processi e delle procedure di risposta agli incidenti.

Il corso consiste nei seguenti argomenti con esercizi inclusi nel corso.

• Scoperta degli incidenti: rilevamento degli incidenti, notifica agli stakeholder, documentazione iniziale, processi e procedure attivati
• Descrizione dell’incidente: descrizione dell’incidente, raccolta delle prove per partner affidabili
• Acquisizione di prove: capacità di raccolta delle prove, raccolta di prove per partner affidabili, conservazione delle prove
• Analisi: pianificazione dell'analisi, lacune dell'analisi, metodologie di analisi
• Correzione: concetti dei piani di correzione, personalizzazioni del piano di correzione, tempistiche di correzione
• Generazione di report

Al termine del corso, gli studenti dovrebbero essere in grado di:

• Stabilire come rispondere a un incidente subito dopo la notifica iniziale
• Riepilogare un incidente da inoltrare a un partner di fiducia
• Scegliere il piano di indagine più adatto per indagare sull'incidente della tua azienda
• Scegliere un piano di correzione più adatto per indagare sull’incidente della tua azienda
• Valutare la qualità di un report investigativo
• Riepilogare gli eventi descritti in un report sugli incidenti

Il pubblico di questo corso include tutti i membri di un'organizzazione a cui viene spesso chiesto di collaborare con o di far parte di un team investigativo, ad esempio il personale coinvolto nella sicurezza delle informazioni (sicurezza informatica, tecnologia dell'informazione), nella consulenza (generale o di terze parti, avvocati specializzati in normative informatiche, coach per la violazione delle norme) o nelle comunicazioni (comunicazioni interne o esterne).

Formazione con istruttore (ILT) in aula o virtuale

• Due giorni (formazione in presenza)
• Tre giorni (formazione virtuale)

Gli studenti devono portare il proprio laptop con una connessione a internet e un browser moderno. Gli studenti riceveranno un manuale del lab e tutti i materiali necessari per la lezione.