課程時數:6小時
企業隨時都會面臨來自於內部或外部的網路攻擊,因此身為資訊安全的維運人員(駐點人員)/承辦人員應熟悉各項攻擊的相關因應作業,除滿足企業對於營運持續的要求亦需要確保後續證明企業已善盡了管理責任或調查/舉證造成攻擊的來源或進行攻擊的根因分析。
本課程是延伸ACAD了資安事件因應初探課程的內容,並配合增加了相關作業的工具演練,以及透過相關的情境與學員們探討相關的作業重點。
● 瞭解資安事件與事故的差異
● 認識事故回應與處置流程與原則
● 瞭解事故因應及鑑識準備的內容
● 瞭解於資安事件現場的處理作業重點
● 瞭解網路安全事故處理原則
● 瞭解並進行事故現場證據封存演練
● 資安事件與事故探討
● 事故回應與處置流程介紹
● 事故因應及鑑識準備簡介
● 事件現場處理作業探討
● 網路安全事故處理探討
● 事故現場證據封存演練
● 資訊安全工作有興趣的人員
● 資安承辦人員/資安主管
● 資安日常維運/駐點人員
● 法務與稽核人員
● 需具備網路架購先備知識,可自行進行簡易之故障排除
● 需具備安裝Win10 Pro或Mac OS X以上版本之個人電腦,且記憶體需至少8GB,硬碟可用空間至少256MB以上