Este curso foi desenvolvido para ensinar equipes de gerenciamento não técnico sobre como responder a um incidente e como trabalhar com investigadores durante um evento de resposta a incidentes. Este curso inclui uma série de exercícios práticos que destacam todas as fases do ciclo de vida da investigação.
Os participantes vão aprender a responder a um incidente detectado, descrever o incidente para as partes interessadas, diferenciar entre os diferentes métodos de aquisição de evidências, entender como os investigadores conduzem uma investigação, avaliar os diferentes métodos de remediação e revisar um relatório investigativo.
Ao final deste curso, os participantes vão poder fornecer suporte não técnico ativamente para uma investigação, compreendendo o escopo completo dos processos e procedimentos de resposta a incidentes.
Ao final do curso, os estudantes vão aprender a:
O público-alvo deste curso inclui administradores de organizações que costumam trabalhar com equipes de investigação ou como parte delas, como administradores envolvidos em segurança e tecnologia da informação.
Treinamento virtual ou presencial com instrutor
Os estudantes devem trazer seu próprio laptop com o navegador mais recente de sua preferência (de preferência, Firefox ou Google Chrome) e uma conexão de Internet estável de pelo menos 10 mbps.