Incident Response for Everyone

このコースは、技術サポート以外のスタッフに、インシデントに対応する方法とインシデント対応作業中に調査員と連携する方法を説明することを目的としています。このコースには、調査ライフサイクルの全フェーズに焦点を当てた一連の実践演習が含まれています。

参加者は、検出されたインシデントへの対応、ステークホルダーへのインシデントの説明、さまざまな証拠収集方法の区別、調査員の調査方法の理解、さまざまな修復方法の評価実施、調査レポートのレビューなどの方法を学びます。このコースを修了すると、参加者はインシデント対応のプロセスと手順の全容を理解し、調査に対して技術以外のサポートを積極的に提供できるようになります。

このコースは以下のトピックで構成されており、コース全体を通して演習が行われます。

• インシデントの発見: インシデントの発見、ステークホルダーへの通知、初期の文書化、トリガーされたプロセスと手順
• インシデントの説明: インシデントの説明、信頼できるパートナーのための証拠収集
• 証拠収集: 証拠収集能力、信頼できるパートナーによる証拠収集、証拠保全
• 分析: 分析の計画、分析のギャップ、分析手法
• 修復: 修復計画のコンセプト、修復計画のカスタマイズ、修復のタイミング
• 結果報告

このコースを修了すると、受講者は次のことができるようになります。

• 最初の通知後、直ちにインシデントの対応方法を決定する
• 信頼できるパートナーに伝えるためにインシデントを要約する
• 組織のインシデントの調査に最適な調査計画を選択する
• 組織のインシデントの調査に最適な修復計画を選択する
• 調査レポートの質を評価する
• インシデント レポートに記載されているイベントを要約する

このコースの対象者は、情報セキュリティ（情報セキュリティ、情報技術）、弁護士（一般または第三者、サイバー弁護士、サイバー攻撃対策の専門家）、広報活動（社内外のコミュニケーション）に携わる者など、一般的に調査チームと協働したり、調査チームの一員として働くことを求められる組織のすべてのメンバーが含まれます。

対面または仮想クラスルーム トレーニング

• 2 日間（対面で提供）
• 3 日間（仮想で提供）

受講者は、インターネット接続と最新のブラウザを備えたノートパソコンを携帯する必要があります。受講者にはラボブックと必要なすべてのクラス教材が支給されます。