1. 基礎認知與法規合規
掌握核心概念:深入理解資安事件的定義、分類、類型及應變流程步驟。
建構合規框架:建立資安事件應變計畫的基礎規劃概念,並確保符合組織內外部的相關法規、政策與法律合規性標準。
2. 事件識別、檢測與分析
防禦框架運用:理解組織常見的攻擊技術與動機,並靈活運用國際常見的攻防框架。
團隊運作與工具:掌握資安事件應變團隊(CSIRT)與資安監控中心(SOC)的運作知識。
實務檢測分析:熟練掌握入侵偵測方法、檢測工具之使用,並能利用日誌紀錄(Log)進行精準的分析與判斷。
3. 評估取證與實作演練
影響評估與取證:掌握事件範圍與影響的評估方法,理解資料取證的目的、方法及應遵守之法規(如 NICE S0589 數位證據完整性維護技能之基礎認識)。
駭客行為剖析:透過實作練習,熟悉相關檢測分析的操作流程,並具備剖析駭客行為與活動的能力。
4. 控制根除、恢復與持續改善
危機控制與復原:熟悉組織事件處理程序,掌握隔離技術、封鎖及根除策略,並具備逐步恢復業務正常運作的技能(如 NICE S0677 系統恢復技能之基礎認識)。
事後檢討與分享:理解事後報告與資訊分享平台之運用,能透過事後分析與檢討,制訂出有效的資安改善策略。
5.課程學員出席率達授課總時數80%以上者,將獲得國家資通安全研究院所核發之結訓證書。
課程大綱
1
資安事件應變的基礎認識
07/17(五)
09:00-16:00,6 hr
蔡嘉志
2
資安事件識別與檢測
07/24(五)
09:00-16:00,6 hr
蔡嘉志
3
資安事件評估與取證
07/31(五)
09:00-16:00,6 hr
蔡嘉志
4
資安事件控制、根除及恢復
08/07(五)
09:00-16:00,6 hr
蔡嘉志
5
資安事件分析與改善
08/14(五)
09:00-16:00,6 hr
蔡嘉志
以上師資與課程內容時間場地等相關資訊,本中心保留因應實際情況調整權利,詳情請來電洽詢!!
