課程時數:3小時
企業為符合資安相關法令法規或進行資訊安全事件/事故處理的需要,需保存事件相關軌跡資料以證明企業已善盡了管理責任或調查/舉證造成攻擊的來源或進行攻擊的根因分析,因此身為資訊安全的維運人員(駐點人員)/承辦人員應熟悉數位證據保全的相關作業,利後續進行相關的舉證或作為訴訟所需的數位證據。
本課程藉由說明國際間重要數位鑑識組織建議處理原則及ISO的標準說明相關階段的執行重點,後續透過建議的電腦鑑識及取證流程輔以免費工具進行 數位證據取證與複製的演練,以增加學員們關於數位鑑識的基本能力。
● 認識數位鑑識的重要元件
● 認識數位鑑識重要的組織以及相關原則與標準內容
● 瞭解電腦鑑識及取證流程
● 瞭解並實作數位證據取證與複製活動
● 數位鑑識簡介
● 數位鑑識標準介紹
● 電腦鑑識及取證流程
● 數位證據取證與複製
● 資訊安全工作有興趣的人員
● 資安承辦人員/資安主管
● 資安日常維運/駐點人員
● 法務與稽核人員
● 需具備網路架購先備知識,可自行進行簡易之故障排除
● 需具備安裝Win10 Pro或Mac OS X以上版本之個人電腦,且記憶體需至少8GB,硬碟可用空間至少256MB以上;另外只少準備1支可用空間大於電腦記憶體容量2倍之隨身碟