Skip to main content

E.사이버보안.3-Planning a Security Incident Response(기업)

03. Planning a Security Incident Response

권장학습시간  : 주당 2–4 시 간, 총 4주

이 과정에서는 기업 보안 침입에 대응할 때 사용할 계획 프로세스 및 절차에 대해 자세히 설명합니다.

1. Before you start(시작하기 전)          

사전 요구 사항

  • 현재의 사이버 보안 환경에 대한 이해

2. What you will learn(배우게 될 것)

이 과정을 이수한 학생들은 다음을 할 수 있습니다.

  • 보안 사고에 대한 우선순위를 효과적으로 설정할 수 있습니다.
  • 컴퓨터 보안 사고 대응 팀(CSIRT)을 구축할 수 있습니다.
  • 사고 대응 행동 계획을 수립할 수 있습니다.
  • 사고 후 조치해야 할 활동을 나열할 수 있습니다.

Module 1 

  • 소개
  • 위협 모델링이란?
  • 사고 대응 계획의 필요성
  • 환경의 취약성 평가
  • 네트워크 트래픽 및 시스템 성능에 대한 모니터링 및 검토 수립
  • 로그 분석

Module 2 

  • 사고 대응 정책, 계획 및 절차 생성
  • CSIRT 생성
  • CSIRT 팀 역할 수립
  • Governing 정책 수립

Module 3 

  • 사건의 초기 평가
  • 공격 벡터
  • False positives 및 False negatives 란 무엇인가?
  • 공격의 본질(nature of the attack) 결정
  • 훼손된 시스템 식별
  • Containment 전략 선택하기

Module 4 

  • 사고 후 활동
  • 기능을 복원하는 동안 증거 보호(Protect the evidence while restoring functionality)
  • 학습한 권장 사항 및 교훈
  • 보안 사고 보고서

3. Overview(개요)

이 과정은 마이크로소프트 프로페셔널 프로그램의 일부분인 사이버보안 과정입니다.

이 과정은 일반적인 보안 문제를 피하면서 기업 보안 사고를 관리하고 사고 대응 노력의 효과와 효율성을 높이는 데 도움을 주기 위해 제작되었습니다.

4. Meet your instructors(강사 소개)

Orin Thomas

   Philip E. Helsel

   선임 컨텐츠 개발자, Learning experiences Team Microsoft

   Philip Helsel 은 Microsoft Learning 팀의 수석 콘텐츠 개발자로 현재 Windows 10, Hyper-V 및    Configuration Manager 용 IT Professional 코스를 만드는 데 중점을 두고 있습니다. 그는 또한, 새로운 Microsoft Virtual Academy 엔터프라이즈 Security 채널의 계획 담당자이기도 합니다.

Microsoft 에 입사하기 전에는 Fast Search 및 Pre-Sales Engineer(기술 영업) 및 강사를 했으며, Oracle Corporation 의 Pre-Sales Engineer 및 Sun Micro systems 에 있었습니다. 그는 또한 미 육군 대위로도 일했습니다.

Philip Helsel 은 수학 및 물리학에서 학사 학위를, Computer Science 에서 석사 학위를 취득했습니다. 그는 또한 Microsoft Certified Trainer(MCT), MCITP, CCNA, VCP5, CISM, Security +, Network + 및 기타 여러 자격을 보유하고 있습니다.

 

Orin Thomas

   Kimberly Rasmusson-Anderson

   선임 컨텐츠 개발자, Learning experiences Team Microsoft

   Kimberly 는 Microsoft Learning 팀의 수석 콘텐츠 개발자입니다.

Kimberly는 IT 전문가 과정에 책임을 맡고 있습니다. 그녀는 또한, 새로운 Microsoft Virtual Academy 엔터프라이즈 Security 채널의 프로젝트 관리자 이기도 합니다. 이전에는 Microsoft 고객 서비스 및 지원 부서의 기술 책임자였습니다.

 

About this course

This course is designed to help you manage an enterprise security incident, while avoiding common errors, increasing both the effectiveness and efficiency of your incident response efforts.

What you'll learn

After completing this course, students will be able to:

  • Effectively prioritize the response to a security incident
  • Build a computer security incident response team (CSIRT)
  • Develop an incident response action plan
  • List appropriate post-incident activities

Prerequisites

  • A understanding of the current cybersecurity ecosystem.

Course Syllabus

Module 1

  • Introduction
  • What is threat modelling?
  • The need for incident response plans
  • Assess vulnerabilities in your environment
  • Establish routine monitoring and review of network traffic and system performance
  • Log analysis

Module 2

  • Incident Response Policy, Plan, and Procedure Creation
  • Creation of a CSIRT
  • Establish CSIRT team roles
  • Establish governing policy

Module 3

  • Initial assessment of incident
  • Attack vectors
  • What are false positives and false negatives?
  • Determine the nature of the attack
  • Identify the systems that have been compromised
  • Choosing a containment strategy

Module 4

  • Post-incident activity
  • Protect the evidence while restoring functionality
  • Recommendations and Lessons learned
  • Security incident report

Meet the instructors

Philip E. Helsel

Philip E. Helsel

Senior Content Developer, Learning eXperiences Team
Microsoft

Philip Helsel is a Senior Content Developer with the Microsoft Learning team, where he is currently focused on building IT Professional courses for Windows 10, Hyper-V, and Configuration Manager. He is also the planner for a new Microsoft Virtual Academy Enterprise Security channel.

Before joining Microsoft, he was a Pre-Sales Engineer and trainer at Fast Search and Transfer, a Pre-Sales Engineer at Oracle Corporation, and Sun Microsystems. He also served as a Captain in U.S. Army.

Phil has a BS degree in Mathematics & Physics, and a Masters in Computer Science. Mr. Helsel also has a number of certifications including his Microsoft Certified Trainer (MCT), MCITP in Server Virtualization, CCNA, VCP5, CISM, Security+, Network+, and others.

Kimberly Rasmusson-Anderson

Kimberly Rasmusson-Anderson

Senior Content Developer, Learning eXperiences Team
Microsoft

Kimberly is a Senior Content Developer with the Microsoft Learning team.

She is responsible for building IT Professional courses. She is also the project manager for a new Microsoft Virtual Academy Enterprise Security channel.

Prior to this, Kimberly was a technical lead in the Microsoft Customer Service and Support organization.

  1. Course Number

    INF250x
  2. Classes Start

  3. Classes End

  4. Estimated Effort

    Total 8 to 16 hours
Enroll