課程時數:3小時
企業隨時都會面臨來自於內部或外部的網路攻擊,因此身為資訊安全的維運人員(駐點人員)/承辦人員應熟悉各項攻擊的相關因應作業,除滿足企業對於營運持續的要求亦需要確保後續證明企業已善盡了管理責任或調查/舉證造成攻擊的來源或進行攻擊的根因分析。
本課程參考資安法及相關標誌準的要求;與各位學員進行資安事件與事故的鑑別,並引用國際相關證照課程建議的流程探討資訊安全事故的因應及後續鑑識所應準備的重點,最後以網路安全事件及內部攻擊事件探討相關作業的必要內容。
● 瞭解資安事件與事故的差異
● 認識事故回應與處置流程與原則
● 瞭解事故因應及鑑識準備的內容
● 瞭解於資安事件現場的處理作業重點
● 資安事件與事故探討
● 事故回應與處置流程介紹
● 事故因應及鑑識準備簡介
● 事件現場處理作業探討
● 資訊安全工作有興趣的人員
● 資安承辦人員/資安主管
● 資安日常維運/駐點人員
● 法務與稽核人員
● 需具備網路架購先備知識,可自行進行簡易之故障排除
● 需具備安裝Win10 Pro或Mac OS X以上版本之個人電腦,且記憶體需至少8GB,硬碟可用空間至少256MB以上