購物車沒有加入任何商品
× 
現今社會中,數位鑑識已成為不可或缺的專業領域。無論是企業資安事故、個人資料外洩,了解如何正確地收集、分析數位證據都極為重要。本課程將引領你從數位鑑識的基本流程出發,深入探討實務工具與技巧。更特別的是,我們將實作鑑識案例,體驗真正的數位鑑識過程。
深入認識與理解電腦鑑識:學員將全面了解電腦鑑識的重要性和其在現代社會的角色,從基本定義到與資訊安全的關聯。
掌握電腦鑑識流程與採證技巧:學員將學習如何在發生資安事件時正確地對電腦進行採證,並掌握完整的電腦鑑識流程,從事前預防到事後分析。
提供實用技巧與工具知識:介紹並教授學員使用當前主流的數位鑑識軟硬體工具,幫助他們在真實環境中有效地收集和分析數位證據,學員將學會如何進行有效的鑑識,以確實釐清事實,並應對各種情境。
分享真實案例以增進實務經驗:透過分析真實鑑識案例,使學員更直觀地了解鑑識過程中可能遇到的困難與挑戰,並學會如何因應。
提高學員的實際操作能力:通過實戰模擬與操作練習,使學員熟悉整個數位鑑識流程,從而能在實際情境中迅速而準確地進行鑑識。
適用人員:專業資訊及資安相關的技術人員、治理人員,以及需要與這些專業人員進行溝通的管理層或 IT 員工。
課程不單介紹數位鑑識的基礎概念,而是真實案例與實務經驗的分享,旨在幫助學員在數位鑑識的理論與應用中取得最佳平衡。
資安事件處理與鑑識
資安事件的類型與辨識
資安事件的流程與應對策略
事件的評估與優先等級確定
從資安事件流程與要點
鑑識後的回報與改善策略
數位鑑識與證據保全
數位證據的特性與重要性
數位證據的採集、分析與驗證
證據保全的方法與技巧
常用開源工具與設定
概述常用的開源鑑識工具
工具的安裝、設定與基本操作
特定情境下的工具選擇與使用
工具的更新與維護方法
案例分享與實作時間
分析真實鑑識案例:挑戰與解決策略
學員互動討論:案例的其他可能性
反思與總結:如何將所學應用於日常工作建置資訊安全管理系統
策略與核心要點
本課程預計授課時數為 3~4 小時,且課程可以實體或線上直播授課。
本課程包含實作演練課程。