On-demand: Foundational Incident Response (OSIR)
Denna kurs utrustar dig med praktiska färdigheter och kunskaper som behövs för att effektivt hantera cybersäkerhetsincidenter. Med kursen får du får du praktisk och aktuell träning i att identifiera, analysera och hantera verkliga säkerhetshot.
Du lär dig de grundläggande stegen i incidenthantering, utveckla gedigna handlingsplaner och använda verktyg som effektivt upptäcker och analyserar säkerhetshändelser som ökar ditt värde för säkerhetsteam och SOC-enheter.
Målgrupp och förkunskaper
Kursen är framtagen för IT-personal med fokus på operativ säkerhet och som skall hantera cybersäkerhetsincidenter.
För att hänga med i kursens tempo och tillgodogöra dig dess innehåll förutsätts du besitta vissa förkunskaper:
- En solid grund inom TCP/IP-nätverk
- Bekantskap med Linux- och Windows-operativsystem
- Grundläggande förståelse för cybersäkerhetskoncept
On-demand
Kursen ingår i vår svit av e-learningkurser från Offensive Security (OffSec). Den kan köpas som enskild kurs med olika tillgänglighetstid och certifieringsmöjligheter, eller i paket tillsammans med övriga OffSec-kurser.
Certifiering
Kursen förbereder för din OffSec Incident Response-certifiering (OSIR). I kursen ingår ett eller flera certifieringsförsök, beroende på vilket paket du väljer.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
Incident Response Overview
This module introduces the concepts of incident response with the main focus being NIST Special Publication 800-61.
Fundamentals of Incident Response
This module covers the roles and responsibilities of incident response teams, and the main frameworks used by incident responders (CREST, SANS, NIST).
Phases of Incident Response
NIST SP800-61 provides a four-phase model of Incident Response. This module describes what each phase comprises.
Incident Response Communication Plans
Learn about the value and contents of incident response communications plans, and review examples of good and bad external communications.
Common Attack Techniques
This module covers opportunistic and targeted attacks.
Incident Detection and Identification
This module covers the detection and analysis of malicious activities.
Initial Impact Assessment
The first thing we need to do when an incident occurs is an initial assessment of the scope and impact of the incident. This module covers the way in which this is accomplished.
Digital Forensics for Incident Responders
This Module covers forensic measures and evidence handling considerations.
Incident Response Case Management
This module covers case management theory with an IRIS lab.
Active Incident Containment
This module covers how to isolate and neutralize detected threats. It explores techniques such as design-led isolation, dynamic containment during incidents, and addresses topics like isolation techniques, containment strategies, and their implications for businesses.