Praktika pagrįstas mokymų kursas, kuris dalyviams suteikia teorinių žinių ir ugdo praktinius įgūdžus kaip valdyti kibernetinius incidentus. Kursų medžiaga paremta gerosiomis praktikomis ir realiais gyvenimiškais pavyzdžiais iš pačių dėstytojų patirties įgyvendinant projektus įvairiose pasaulio šalyse. Mokymų metu nagrinėjamos šios temos: incidentų aptikimas, informacijos surinkimas bei apdorojimas, analizė ir incidentų valdymas naudojant RTIR ar kitą įrankį. Atliekami praktiniai uždaviniai susiję su incidentų valdymo procedūrų taikymu, elektroninio pašto komunikacijų bei žurnalinių įrašų analize, taip pat tinklo srauto skaitmeniniu tyrimu.
Mokymų kursas skirtas kibernetinių incidentų valdymo komandoms (CERT/CSIRT/SOC), personalui, dirbančiam su incidentų valdymų bei visiems, kurie nori pagilinti žinias šioje srityje.
Taikyti incidentų valdymo bendruosius principus.
Laikytis incidentų valdymo procedūrų naudojant RTIR įrankį.
Atlikti elektroninio pašto komunikacijų analizę.
Tirti incidentus naudojant žurnalinių įrašų (ang. logs) analizę.
Surasti incidento esminę priežastį.
Atlikti paprastą tinklo srauto skaitmeninį tyrimą.