資訊安全教育訓練
提供當遭遇資安事件時進行之風險評估、損害控制及系統回復應有之正確觀念實務課程,依據資安法、個人資料保護法及165 反詐(網商)遭通報後,之各項法規要求來探討現行資安緊急應變之處理優先順序,並探討常見型態之資安事件所需損害控制及資料回復實務,可讓學員學會第一線如何處理相關之事件以進行有效事件處理 且不影響事件調查之進行。
資安事件損害控制暨資料復原實務(2天/14時)
| # | 課程大綱 |
|---|---|
| 1 | 資安法對於資安緊急事件之要求(1.0 HR) |
| 2 | 個資法暨165 網商詐騙通報對於個資外洩之要求 (2.0 HR) |
| 3 | 資安事件應建立事前偵測才能把損害有效控制(1.5 HR) |
| 4 | 災損控制暨系統回復重點(2.0 HR) |
| 5 | 事前的防禦措施決定復原及災損的控制能力(1.5 HR) |
| 6 | 資料外洩之災損控制及回復(2.0 HR) |
| 7 | 實體故障/人員因素之災損控制及回復 (1.0 HR) |
| 8 | DDOS攻擊/主機遭駭之災損控制及回復 (1.0 HR) |
| 9 | 實務綜合演練(2.0 HR) |
| 上課地點 | 臺北市中山區松江路309號11F-5 (鑒真數位附屬教室) |
|---|---|
| 上課說明 | 本課程每日中午均提供簡便餐盒;提供學員上課所需軟硬體設備及教材。 詳細內容可能因更新而有所不同。 |
提供駭客入侵等資安緊急事件處理之實務操作課程,教導學員面對廣大的電腦主機使用族群中,如何找出遭惡意程式(含新型態APT攻擊)之主機及藉由使用網路封包分析軟體進階解析惡意程式行為,並瞭解如何第一時間進行資安現場處理之方式,藉由各種實務模擬環境,使學員操作學習各種標準作業程序及所需工具軟體。
駭侵事件調查暨網路鑑識實務及處理(2天/14時)
| # | 課程大綱 |
|---|---|
| 1 | 資安事件分類及惡意程式簡介(1.0 HR) |
| 2 | 資安事件處理作業流程(2.5 HR) |
| 3 | 網路封包蒐證及分析(2.5 HR) |
| 4 | 網路封包分析實務案例操作(1.0 HR) |
| 5 | 資安事件資料快速篩選(Log)及TimeLine分析(2.0 HR) |
| 6 | 惡意程式足跡搜尋(1.0 HR) |
| 7 | Windows惡意程式主機端分析的主要重點(2.0 HR) |
| 8 | 惡意程式鑑識記憶體分析暨案例處理(2.0 HR) |
| 上課地點 | 臺北市中山區松江路309號11F-5 (鑒真數位附屬教室) |
|---|---|
| 上課說明 | 本課程每日中午均提供簡便餐盒;提供學員上課所需軟硬體設備及教材。 詳細內容可能因更新而有所不同。 |
以駭客進行滲透攻擊之流程進行介紹,並說明常見偵查、掃描、攻擊等階段之手法,以瞭解駭客之滲透攻擊思維,透過多項滲透攻擊工具介紹與實際應用,讓學員熟悉滲透攻擊之方法。
駭侵紅隊滲透實務訓練(2天/14時)
| # | 課程大綱 |
|---|---|
| 1 | 駭侵事件相關統計及惡意程式簡介(1.0 HR) |
| 2 | 滲透攻擊簡介(3.0 HR) |
| 3 | 攻擊目標偵查與掃描(2.5 HR) |
| 4 | 滲透攻擊(2.5HR) |
| 5 | 入侵主機後行動(2.5HR) |
| 6 | 入侵後的快速鑑識分析操作(2.5HR) |
| 上課地點 | 臺北市中山區松江路309號11F-5 (鑒真數位附屬教室) |
|---|---|
| 上課說明 | 本課程每日中午均提供簡便餐盒;提供學員上課所需軟硬體設備及教材。 詳細內容可能因更新而有所不同。 |