Cyber Crisis Management Training

Doelgroep

Deze cursus is bedoeld voor professionals die hun kennis over cyber incident response en crisismanagement willen verbreden. De cursus staat open voor iedereen, maar is in het bijzonder geschikt voor Cyber Security Managers, Chief Information Security Officers, IT incident responders die hun begrip van crisismanagement procedures willen ontwikkelen en Crisis / Business continuity professionals of risicomanagement personeel met verantwoordelijkheid voor het voorbereiden van de reactie op een potentiële cybercrisis.

Vereiste vaardigheden & expertise

Er zijn geen specifieke vaardigheden of expertise vereist. De modules Cyber Incident Response bevatten een aantal technische onderdelen op hoog niveau, maar het is de bedoeling dat iedereen deze begrijpt.

Programma

Het programma is verdeeld in 4 modules, die in een tweedaagse cursus worden gegeven. Na het afronden van de cursus wordt elke deelnemer beloond met een certificaat.

Dag 1

Module 1: Crisismanagement Fundamentals

• Het programma begint met een uitleg over de internationale norm voor crisismanagement ISO22361 en de basisprincipes van crisismanagement.
  
• Een basisbegrip van de belangrijkste terminologie en de verschillen tussen een incident en een crisis.
  
• Een overzicht van governance, kaders en structuren voor crisismanagement.
  
• De belangrijkste ondersteunende wettelijke vereisten.
  
• Inzicht in de belangrijkste plannen, processen en procedures die nodig zijn voor effectief crisismanagement.
  
• Tot slot onderzoeken we enkele plannen uit de praktijk en brengen we ze aan de hand van een praktische demonstratie in de praktijk.
  

Module 2: Digitaal Forensisch Onderzoek & Incident Response

• In deze module behandelen we de basisprincipes van digitaal forensisch onderzoek en incident response op basis van het NIST-raamwerk.
  
• U verkent de verschillende soorten cyberaanvallen, de bedrijfsvoering van bedreigers en het ecosysteem van ransomware.
  
• U onderzoekt hoe cyberincidenten worden gedetecteerd en welke maatregelen worden genomen om onmiddellijk een effectieve respons te kunnen geven.
  
• U krijgt een overzicht van digitaal forensisch onderzoek en hoe dit effectief kan worden gebruikt om te begrijpen hoe een aanvaller toegang heeft gekregen tot een netwerk.
  
• We bekijken wat een goed 'Cyber Incident Response Plan' en ondersteunende playbooks / procedures zijn.
  
• We kijken naar de uitdagingen van herstel bij aanvallen.

Dag 2

Module 3: Cybercrisisoefeningen

• In deze module kijken we naar de verschillende soorten oefeningen die kunnen worden gebruikt om incident response en crisismanagementteams te trainen.
  
• We beginnen met een interactieve oefening over crisiscommunicatie om te laten zien wat een oefening is.
  
• We beschrijven de methodologie achter het ontwerp en de uitvoering van een oefening.
  
• We onderzoeken wat cyberoefeningen anders maakt dan traditionele oefeningen en hoe u uw cyberoefening effectief kunt maken.
  
• We bekijken hoe je een oefening effectief faciliteert en welke rollen daarbij nodig zijn.
  
• Tot slot duiken we in rapporten na de oefening en hoe u ervoor kunt zorgen dat de geleerde lessen worden vastgelegd en geïmplementeerd.
  

Module 4: Hands-on Crisissimulatie

• In de laatste module van het trainingsprogramma brengen we alles wat we hebben geleerd over planning en training in de praktijk met een interactieve simulatie.
  
• Deelnemers nemen elk een rol aan als onderdeel van een crisisteam voor een fictieve organisatie.
  
• Ze worden geconfronteerd met een cyberincident en moeten hun crisisplan gebruiken om effectief te reageren.
  
• Ze zullen samenwerken, informatie traceren en belangrijke beslissingen nemen in een poging om de impact van de zich ontwikkelende crisis te beperken.
  
• De sessie eindigt met een nabespreking en discussie over hoe het team heeft gereageerd, wat ze goed hebben gedaan en hoe ze het zouden verbeteren als ze het nog eens zouden doen.