دوره آموزشی طراحی، استقرار و پیاده‌سازی تیم پاسخ به رخدادهای سایبری (CERT)

1- آشنایی با تعاریف و اصطلاحات متداول پاسخگویی به حوادث امنیتی

2- رویدادها و حوادث رایانه‌ای به همراه بررسی وضعیت اینترنت و رخدادهای سایبری

3- بررسی تفاوت‌ها و نقاط اشتراک CERT، CSIRT و SOC

4- معرفی مرکز ماهر و آپاها

5- بررسی مدل‌ها و معماری‌های متداول CERTهای سازمانی از دیدگاه مراجع معتبر و بهین‌تجربه‌ها

6- بررسی CERT برخی از کشورها

7- آشنایی با عناصر مهم سیاست‌گذاری و طرح‌ریزی یک CERT سازمانی

8- تشریح گام‌ها و مراحل چرخه رسیدگی به رخدادها و حوادث امنیتی

9- مدل مقابله با رخداد سایبری از دیدگاه فضای سایبر ملی

10- معرفی مدل‌های مختلف در پاسخگویی به رخداد

11- تطبیق مدل‌های CERT در پاسخگویی

12- بررسی نمونه‌ای از چرخه پاسخگویی به رخداد در یک سازمان

13- تشریح مراحل تریاژ (گزارش‌گیری و اولویت‌بندی) و اختیار (اقتدار) در CERTها

14- انواع سرویس‌های قابل ارایه در CERTها:

• خدمات انفعالی (واکنشی)
• خدمات غیرانفعالی (پیشگیرانه)
• خدمات مدیریت کیفی امنیت

15- انواع مدل‌های پیاده‌سازی CERT

16- ارایه الگوی استقرار CERT در یک سازمان

17- بررسی اندازه تیم و نفرات CERT به همراه تفکیک و تشریح نقش‌ها و مسئولیت‌ها

18- تفسیر جریان تعاملات تفصیلی تیم برای رسیدگی به یک رخداد

19- فهرست اقدامات برای توسعه تیم پاسخگویی به رخدادها

20- بررسی ارتباطات مورد نیاز تیم پاسخگویی با قسمت‌های داخلی و خارجی

21- معرفی برخی از تجهیزات مورد نیاز برای راه‌اندازی CERT