E.사이버보안.3-Planning a Security Incident Response(기업) Microsoft

03. Planning a Security Incident Response

권장학습시간  : 주당 2–4 시 간, 총 4주

이 과정에서는 기업 보안 침입에 대응할 때 사용할 계획 프로세스 및 절차에 대해 자세히 설명합니다.

1. Before you start(시작하기 전)          

사전 요구 사항

• 현재의 사이버 보안 환경에 대한 이해

2. What you will learn(배우게 될 것)

이 과정을 이수한 학생들은 다음을 할 수 있습니다.

• 보안 사고에 대한 우선순위를 효과적으로 설정할 수 있습니다.
• 컴퓨터 보안 사고 대응 팀(CSIRT)을 구축할 수 있습니다.
• 사고 대응 행동 계획을 수립할 수 있습니다.
• 사고 후 조치해야 할 활동을 나열할 수 있습니다.

Module 1 

• 소개
• 위협 모델링이란?
• 사고 대응 계획의 필요성
• 환경의 취약성 평가
• 네트워크 트래픽 및 시스템 성능에 대한 모니터링 및 검토 수립
• 로그 분석

Module 2 

• 사고 대응 정책, 계획 및 절차 생성
• CSIRT 생성
• CSIRT 팀 역할 수립
• Governing 정책 수립

Module 3 

• 사건의 초기 평가
• 공격 벡터
• False positives 및 False negatives 란 무엇인가?
• 공격의 본질(nature of the attack) 결정
• 훼손된 시스템 식별
• Containment 전략 선택하기

Module 4 

• 사고 후 활동
• 기능을 복원하는 동안 증거 보호(Protect the evidence while restoring functionality)
• 학습한 권장 사항 및 교훈
• 보안 사고 보고서

3. Overview(개요)

이 과정은 마이크로소프트 프로페셔널 프로그램의 일부분인 사이버보안 과정입니다.

이 과정은 일반적인 보안 문제를 피하면서 기업 보안 사고를 관리하고 사고 대응 노력의 효과와 효율성을 높이는 데 도움을 주기 위해 제작되었습니다.

4. Meet your instructors(강사 소개)

   Philip E. Helsel

   선임 컨텐츠 개발자, Learning experiences Team Microsoft

   Philip Helsel 은 Microsoft Learning 팀의 수석 콘텐츠 개발자로 현재 Windows 10, Hyper-V 및    Configuration Manager 용 IT Professional 코스를 만드는 데 중점을 두고 있습니다. 그는 또한, 새로운 Microsoft Virtual Academy 엔터프라이즈 Security 채널의 계획 담당자이기도 합니다.

Microsoft 에 입사하기 전에는 Fast Search 및 Pre-Sales Engineer(기술 영업) 및 강사를 했으며, Oracle Corporation 의 Pre-Sales Engineer 및 Sun Micro systems 에 있었습니다. 그는 또한 미 육군 대위로도 일했습니다.

Philip Helsel 은 수학 및 물리학에서 학사 학위를, Computer Science 에서 석사 학위를 취득했습니다. 그는 또한 Microsoft Certified Trainer(MCT), MCITP, CCNA, VCP5, CISM, Security +, Network + 및 기타 여러 자격을 보유하고 있습니다.

   Kimberly Rasmusson-Anderson

   선임 컨텐츠 개발자, Learning experiences Team Microsoft

   Kimberly 는 Microsoft Learning 팀의 수석 콘텐츠 개발자입니다.

Kimberly는 IT 전문가 과정에 책임을 맡고 있습니다. 그녀는 또한, 새로운 Microsoft Virtual Academy 엔터프라이즈 Security 채널의 프로젝트 관리자 이기도 합니다. 이전에는 Microsoft 고객 서비스 및 지원 부서의 기술 책임자였습니다.

Meet the instructors

Philip E. Helsel

Senior Content Developer, Learning eXperiences Team
Microsoft

Philip Helsel is a Senior Content Developer with the Microsoft Learning team, where he is currently focused on building IT Professional courses for Windows 10, Hyper-V, and Configuration Manager. He is also the planner for a new Microsoft Virtual Academy Enterprise Security channel.

Before joining Microsoft, he was a Pre-Sales Engineer and trainer at Fast Search and Transfer, a Pre-Sales Engineer at Oracle Corporation, and Sun Microsystems. He also served as a Captain in U.S. Army.

Phil has a BS degree in Mathematics & Physics, and a Masters in Computer Science. Mr. Helsel also has a number of certifications including his Microsoft Certified Trainer (MCT), MCITP in Server Virtualization, CCNA, VCP5, CISM, Security+, Network+, and others.

Kimberly Rasmusson-Anderson

Senior Content Developer, Learning eXperiences Team
Microsoft

Kimberly is a Senior Content Developer with the Microsoft Learning team.

She is responsible for building IT Professional courses. She is also the project manager for a new Microsoft Virtual Academy Enterprise Security channel.

Prior to this, Kimberly was a technical lead in the Microsoft Customer Service and Support organization.