MISP is de facto standaard die organisaties van elke grootte, zowel publiek als privaat gebruiken voor het uitwisselen van cyber threat intelligence. Van technische Indicators of Compromise tot strategische informatie. Cyberveilig Nederland biedt in 2023 en 2024 een ééndaagse MISP gebruikerstraining aan. Hierin leren analisten een goede start te maken met het opslaan, correleren en delen van threat intelligence. Hiermee wordt nu nog losstaande incidentdata georganiseerd tot een body of knowledge én kan je organisatie gebruikmaken van de grote hoeveelheid intel die (al dan niet gratis) beschikbaar is.
Wat leren deelnemers?
Voor wie is deze training bedoeld?
Deze MISP-training is gericht op leden van CTI-, CERT-, CSIRT- en SOC-teams. Deelnemers leren om MISP te gebruiken. Installeren en administreren van het platform is geen onderdeel van deze training.
Praktische informatie
Het is mogelijk de training in house te laten plaatsvinden, maar er zijn ook enkele publieke trainingen gepland. De training wordt zowel aan leden als aan niet-leden aangeboden. Bij overinschrijving op publieke trainingsdata hebben leden van Cyberveilig Nederland voorrang.
De publieke data zijn (op een centrale locatie in Nederland):
Voor deelname aan de training is een eigen laptop nodig. Idealiter brengen deelnemers zelf informatie mee over één of meerdere incidenten die in de organisatie plaatsgevonden hebben. Als dat niet mogelijk is, verzorgen de trainers voorbeelden om mee te werken.
Inschrijving
De kosten voor deelname bedragen € 1.100 ex. BTW per deelnemer. Dit is inclusief een lunch, een werkboek en toegang tot de practicumomgeving. Het cursusmateriaal is in het Engels, de training wordt in het Nederlands gegeven tenzij deelnemers aangeven Engels te prefereren.
Inschrijven voor de training kan door het sturen van een mail naar onze administratie onder vermelding van het aantal deelnemers en de gewenste trainingsdatum. Deelname aan de training is pas definitief nadat deze schriftelijk is bevestigd én de factuur is voldaan.