管理のためのインシデント対応

このコースは、非技術系の管理スタッフに、インシデントに対応する方法とインシデント対応作業中に調査員と連携する方法を説明することを目的としています。このコースには、調査ライフサイクルの全フェーズに焦点を当てた一連の実践演習が含まれています。

参加者は、検出されたインシデントへの対応、ステークホルダーへのインシデントの説明、さまざまな証拠収集方法の区別、調査員の調査方法の理解、さまざまな修復方法の評価実施、調査レポートのレビューなどの方法を学びます。

このコースを修了すると、参加者はインシデント対応のプロセスと手順の全容を理解し、調査に対して技術以外のサポートを積極的に提供できるようになります。

このコースを修了すると、次のことができるようになります。

• 最初の通知後、直ちにインシデントの対応方法を決定する
• 信頼できるパートナーに伝えるためにインシデントを要約する
• 組織のインシデントの調査に最適な調査計画を選択する
• 組織のインシデントの調査に最適な修復計画を選択する
• 調査レポートの質を評価する
• インシデント レポートに記載されているイベントを要約する

このコースの対象者は、情報セキュリティやテクノロジーに携わる管理者など、調査チームの一員として活動することを求められることが多い組織管理者です。

対面または仮想クラスルーム トレーニング

• 2 日間（対面で提供）
• 3 日間（仮想で提供）

受講者は、好みの最新のブラウザ（Firefox または Google Chrome を推奨）と、10 Mbps 以上の安定したインターネット接続機能を搭載した自分のノートパソコンを持ち込む必要があります。