Koulutus: SANS LDR553 - Cyber Incident Management 

LDR553-kurssi on suunnattu kyberturvallisuuden johtajille ja asiantuntijoille, jotka vastaavat merkittävien tietoturvapoikkeamien hallinnasta. Kurssi keskittyy kriittisiin ei-teknisiin haasteisiin, joita organisaatiot kohtaavat korkean paineen tilanteissa. 

Osallistujat oppivat johtamaan incident management -tiimejä, priorisoimaan tehtäviä ja kommunikoimaan tehokkaasti johdon ja sidosryhmien kanssa.

Tämä kurssi valmentaa ottamaan johtavan roolin kyberpoikkeamien hallinnassa – oli rooli sitten incident commander, esihenkilö, tiimin jäsen tai sidosryhmän edustaja, joka ohjaa ja tukee reagointia. Kurssi antaa kattavan ymmärryksen välittömistä, lyhyen ja keskipitkän aikavälin haasteista, joita organisaatio voi kohdata. Terminologian omaksumisen lisäksi opitaan ennakoivat toimet eri vaiheissa, jotta pysytään tilanteen edellä. LDR553 on suunniteltu monipuolisten poikkeamien tehokkaaseen hallintaan, ensisijaisesti kyberuhkien osalta, mutta menetelmiä, konsepteja ja ohjeita voi soveltaa myös muihin merkittäviin ja kriittisiin tapahtumiin.

Kurssi antaa valmiudet suorittaa GIAC Cyber Incident Leader (GCIL)  -sertifikaatti.

Kesto: 5 päivää

Ajankohta: 1.-5.6.2026. Helsinki.

Kouluttaja: Matt Bromiley

Hinta: 8230 € + sertifiointi 905 €

Peruutusehto: 45 päivää

 

Ilmoittaudu sähköpostilla

Vaikka ei voi ennustaa, milloin merkittävä kyberpoikkeama osuu organisaatioon, sitä voi hallita, kuinka hyvin sen kohtaamiseen on valmistauduttu. Jälkivaiheessa, kun incident response -tiimit keskittyvät selvittämään hyökkääjän toimia verkossasi, ne usein kokevat tilanteen ylivoimaiseksi. Tässä kohtaa astuu esiin incident management -tiimi, joka ottaa vastuun havaintojen hallinnasta, viestinnästä, viranomaisilmoituksista ja korjaavista toimenpiteistä. Kun käsiteltävänä on lukuisia tehtäviä ja haasteita, monet tiimit ovat kokemattomia ja valmistautumattomia tehtävän laajuuteen.

Lisätietoja: SANS Institute

Cyber Incident Management Course will help you to:

  • Run briefings under pressure with minimal prep and deliver real impact 
  • Lead meetings when the team is stressed, the facts are incomplete, and execs are impatient 
  • Build and test your own GenAI tools to draft briefs, simulate reactions, and organize chaos 
  • Survive a supply chain breach with minimal 3rd party support 
  • Distinguish between technical facts, assumptions, and noise during incident response 
  • Use the CIMTK framework to prioritize tasks and drive progress 
  • Track attacker behavior, infrastructure risk, and team readiness in real time 

Key Topics:

  • Incident Management Strategies: CIMTK framework, prioritization, and streamlined processes
  • Leadership Under Pressure: Briefings, decision-making, and communication in uncertain conditions
  • Case Studies: Nine real-world examples from different industries
  • GenAI Integration: Leveraging AI tools for rapid analysis and reporting
  • Vendor and Legal Coordination: Managing third-party relationships and escalation
  • Hands-on Labs: 28 practical exercises, including Table Top Exercises (TTX)



Varaa paikkasi koulutukseen

Koulutus järjestetään 1.-5.6.2026 ja paikkoja on vain rajattu määrä!

Ilmoittaudu sähköpostilla


  • SANS FOR508: Advanced Incident Response, Threat Hunting and Digital Forensics

    SANS FOR508 opettaa edistyneitä taitoja ja keinoja havaita, tunnistaa ja torjua erilaisia järjestäytyneen rikollisuuden, valtiollisten toimijoiden tai hakkereiden aiheuttamia uhkia yritysverkoissa ja keinoja toipua niistä.

    Kurssin jälkeen osallistujilla on mahdollisuus suorittaa GIAC Certified Forensic Analyst (GCFA) -sertifikaatti.

    Tutustu koulutukseen

  • SANS SEC504: Hacker Tools, Techniques and Incident Handling

    Kurssilla opitaan soveltamaan verkkohyökkäykseen vastaamiseen dynaamista lähestymistapaa. Hyökkäyksen indikaattorien avulla harjoitellaan, miten vastata tehokkaasti Windows-, Linux- ja pilvialustoihin kohdistuviin hyökkäyksiin. 

    Kurssin jälkeen siihen osallistuneilla on mahdollisuus suorittaa GIAC Certified Incident Handler (GCIH) -sertifikaatti.

    Tutustu koulutukseen

  • SANS FOR572: Advanced Network Forensics: Threat Hunting, Analysis and Incident Response

    Kurssilla opitaan tärkeimmät edistyneet taidot ja tiedot, joita tarvitaan verkkoviestinnän ja artefaktien forensiikassa. Oppiminen tapahtuu lukuisten käytännön esimerkkien kautta. Kurssilla keskitytään tietoon, joka on tarpeen  viestinnän tutkimisessa ja luokittelussa. 

    Kurssin jälkeen osallistujilla on mahdollisuus suorittaa  GIAC Network Forensic Analyst (GNFA) -sertifikaatti.

    Tutustu koulutukseen