Módulos

• Ciclo de vida de informação de segurança: de alerta a incidente
  
• Classificação e gestão do registo de incidentes
• Análise de logs, eventos e alertas
• Introdução à investigação de incidentes

Objetivos gerais

• Introduzir responsabilidades e funções de segunda linha de um SOC;
  
• Criar capacidades-base de segunda linha de um SOC.

Carga horária: 20 horas (5 sessões de 4 horas)

Módulos

• Modelos de operação de SOC<
• Capacidades-base de um SOC
• Ferramentas necessárias
• Abordagens de controlo de desempenho
• Abordagens de liderança e gestão de equipa
• Estratégias de comunicação e gestão de crise

Objetivos gerais

• Criar capacidades de gestão de um SOC;
• Dar competências para criar estratégicas de criação, evolução e manutenção de um SOC.

Carga horária: 40 horas (10 sessões de 4 horas)

Módulos

• Ciclo de vida de informação de segurança: de evento a incidente
  
• Triagem de alertas
  
• Classificação e registo de incidentes
  
• Modelos de comunicação com os utilizadores
  

Objetivos gerais

• Introduzir responsabilidades e funções de primeira linha de um SOC; 
• Criar capacidades-base de primeira linha de um SOC.

Carga horária: 20 horas (5 sessões de 4 horas)