امنیت هیچ گاه صد درصد نیست و به کارگیری تمهیدات مختلف امنیتی نمی تواند احتمال بروز رخداد را به صفر برساند. به همین دلیل است که سازمانها باید علاوه بر اقدامات امن سازی، به ساختارهای مرتبط با مدیریت و پاسخگویی به رخدادهای امنیتی نیز بیاندیشند. اما این ساختارها که اصطلاحا گروههای پاسخگویی به رخدادهای امنیتی کامپیوتر(CSIRT) نامیده می شوند باید براساس نیازهای سازمان، طیف و سطحی از خدمات را ارائه دهند و از مدل و ساختار سازمانی خاصی بهره گیرند. در این دوره سعی بر آن است که تجربیات طراحی، پیاده سازی و راه اندازی این گروهها معرفی شود.
گروه پاسخگویی حوادث رایانهای (به انگلیسی: Computer emergency response team) نامی است که به گروههای تخصصی برای مدیریت رخدادهای امنیتی، داده شده است. بیشتر گروهها به نام خود، عبارت اختصاری CERT یا CSIRT که مخفف ‘گروه پاسخگویی رخداد امنیتی است را اضافه میکنند. برای برخی از گروهها حروف CERT به عنوان گروه آمادهباش حوادث، تعبیر میشود که وظایف و فعالیتی یکسان را دارند.
با پیشرفت و گسترش روز افزون فناوری اطلاعات و ارتباطات در دنیای امروزی، بحث حفظ داده ها از اهیمت ویژه ای برخوردار است. هر چه راه های دسترسی و روش های ارتباطی افزایش می یابد، مسئله محفاظت از امنیت اطلاعات مهمتر و پیچیده تر می گردد و دارای اولویت بیشتری می باشد. وجود حفره ها و نقص های امنیتی در سیستم های IT(فناوری اطلاعات) همواره مورد توجه افراد سودجو بوده است، بطوریکه در مقاطعی از زمان، سرعت افزایش تعداد حملات صورت گرفته از سرعت پیشرفت و گسترش سیستم ها سبقت گرفته است. بنابراین اکثر سازمان ها دریافته اند، یک راهکار امنیتی واحد برای تأمین امنیت سیستم ها وجود نداشته بلکه باید از استراتژی امنیتی چند لایه بهره گرفت. یکی از لایه هایی که بیشتر سازمان ها در استراتژی امنیتی خود در نظر می گیرند، ایجاد یک تیم پاسخگویی به رخدادهای امنیتی رایانه یا CSIRT است.
لزوم استقرار CSIRT در یک سازمان
CSIRT کمک می نماید که نواحی آسیب پذیر و حفره های امنیتی سازمان مشخص گردند و در برخی موارد برای سازمان، ارزیابی آسیب پذیری و تشخیص حادثه را انجام می دهد. CSIRT، همچنین به کمک متخصصین خود، تحلیل پیشگیرانه و پیشگویانه انجام می دهد تا به کاهش تهدیدات کمک نماید.
در همین راستا موسسه کهکشان نور مفتخر است دوره مبانی ایجاد و مدیریت تیم های رسیدگی به پاسخگویی به رخداد های امنیتی یا همان CSIRT را برگزار نماید.هدف اصلی این دوره معرفی بهترین الگوها و تجارب موجود در خصوص طراحی، پیاده سازی، عملیاتی نمودن و ارزیابی عملکرد تیمهای رسیدگی و پاسخگویی به رخدادهای امنیتی میباشد. در این دوره ضمن ایجاد چشم اندازی مقدماتی از تیمهای رسیدگی و پاسخگویی به رخدادهای امنیتی، مدلی فرآیند گرا برای سازماندهی فعالیتهای مرتبط با مدیریت حوادث امنیتی، معرفی خواهد شد .
برای کسب اطلاع بیشتر از نحوه برگزاری این دوره روی لینک زیر کلیک کنید.
