數位鑑識初探

數位鑑識初探

  • 課程介紹

    課程時數:3小時

    線上試聽

    企業為符合資安相關法令法規或進行資訊安全事件/事故處理的需要,需保存事件相關軌跡資料以證明企業已善盡了管理責任或調查/舉證造成攻擊的來源或進行攻擊的根因分析,因此身為資訊安全的維運人員(駐點人員)/承辦人員應熟悉數位證據保全的相關作業,利後續進行相關的舉證或作為訴訟所需的數位證據。

    本課程藉由說明國際間重要數位鑑識組織建議處理原則及ISO的標準說明相關階段的執行重點,後續透過建議的電腦鑑識及取證流程輔以免費工具進行 數位證據取證與複製的演練,以增加學員們關於數位鑑識的基本能力。

  • 課程目標

    ● 認識數位鑑識的重要元件
    ● 認識數位鑑識重要的組織以及相關原則與標準內容
    ● 瞭解電腦鑑識及取證流程
    ● 瞭解並實作數位證據取證與複製活動

  • 課程大綱

    ● 數位鑑識簡介
    ● 數位鑑識標準介紹
    ● 電腦鑑識及取證流程
    ● 數位證據取證與複製

  • 參加對象

    ● 資訊安全工作有興趣的人員
    ● 資安承辦人員/資安主管
    ● 資安日常維運/駐點人員
    ● 法務與稽核人員

  • 基礎能力

    ● 需具備網路架購先備知識,可自行進行簡易之故障排除
    ● 需具備安裝Win10 Pro或Mac OS X以上版本之個人電腦,且記憶體需至少8GB,硬碟可用空間至少256MB以上;另外只少準備1支可用空間大於電腦記憶體容量2倍之隨身碟