Resposta a incidentes para gerenciamento

Este curso foi desenvolvido para ensinar equipes de gerenciamento não técnico sobre como responder a um incidente e como trabalhar com investigadores durante um evento de resposta a incidentes. Este curso inclui uma série de exercícios práticos que destacam todas as fases do ciclo de vida da investigação.

Os participantes vão aprender a responder a um incidente detectado, descrever o incidente para as partes interessadas, diferenciar entre os diferentes métodos de aquisição de evidências, entender como os investigadores conduzem uma investigação, avaliar os diferentes métodos de remediação e revisar um relatório investigativo. 

Ao final deste curso, os participantes vão poder fornecer suporte não técnico ativamente para uma investigação, compreendendo o escopo completo dos processos e procedimentos de resposta a incidentes.

Ao final do curso, os estudantes vão aprender a:

• Determinar como responder a um incidente imediatamente após a notificação inicial
• Resumir um incidente para repassar a um parceiro confiável
• Escolher o plano de investigação mais adequado para investigar o incidente da sua organização
• Escolher o plano de correção mais adequado para investigar o incidente da sua organização
• Avaliar a qualidade de um relatório investigativo
• Resumir os eventos descritos em um relatório de incidente

O público-alvo deste curso inclui administradores de organizações que costumam trabalhar com equipes de investigação ou como parte delas, como administradores envolvidos em segurança e tecnologia da informação.

Treinamento virtual ou presencial com instrutor

• Dois dias (entrega presencial)
• Três dias (entrega virtual)

Os estudantes devem trazer seu próprio laptop com o navegador mais recente de sua preferência (de preferência, Firefox ou Google Chrome) e uma conexão de Internet estável de pelo menos 10 mbps.