台灣金融研訓院(教育訓練)台灣金融研訓院(教育訓練)

資訊安全暨數位鑑識系列課程

舉辦目的

近年資訊安全案件頻傳,提升各界對網路及資訊系統安全的重視度。數位鑑識於資訊安全事件回應中扮演著關鍵角色,找出事件發生原由、影響範圍及惡意攻擊手法,為後續根因分析或法律程序訴訟提供強而有力的數位證據,然多數單位仍不具備初步蒐集、保存及分析數位證據的能量,可能導致錯失重要證據。

為因應資安趨勢及培養優秀數位鑑識人才之需要,特規劃「資訊安全暨數位鑑識系列課程」,以豐富理論為基礎、實務操作為主軸之教育訓練,引導學員循序漸進理解數位鑑識及其相關資安領域技術。本課程將提供模擬案例證據檔案,供學員依照課程中所學理論與分析流程,套用於實際分析作業中,以深化所學,使學員結訓時都能具備基礎數位鑑識之實務操作能力。

課程特色

透過實際案例解析,引導學員更深入理解資安事件,並以數位鑑識角度,說明案件分析重點。以結構化方式建構學員學習途徑,串連原本零散的各種不同鑑識分析功能與數位鑑識相關步驟,使學員能了解何時進行何項作業,並藉由大量實務操作,加深對數位鑑識分析的了解與提高學習成效。

課程等級

由初階帶入進階課程

舉辦時間

課程系列 課程時間 線上報名
系列一 108年6月18日,週二,09:10~16:00 前往報名
系列二 108年6月25日,週二,09:10~16:00 前往報名
系列三 108年7月09日,週二,09:10~16:00 前往報名
系列四 108年7月16日,週二,09:10~16:00 前往報名
系列五 108年7月22日,週一,09:10~17:00 前往報名

課程地點

台北市羅斯福路三段62號(本院院本部)

參加對象

  • 各金融機構〈含金控、銀行、證券、保險、信合社、農漁會、投信、投顧等〉資訊部門,提供資訊安全服務之業務、專案、技術與決策等主管及人員;
  • 對本課程有興趣,欲提升資安專業知能者。

課程內容

課程系列 內容與大綱
系列一 資安事件分享及數位鑑識概論 (3hr)
  • 數位鑑識概論
  • 數位鑑識作業階段
  • 數位鑑識種類
  • 新聞實事與鑑識分析實例分享

資安事件回應及現場鑑識流程 (3hr)
  • 現場蒐證作業前置準備階段作業內容
  • 蒐證現場作業流程
  • 數位證據封存作業程序
  • 數位證據運送作業要點
系列二 金融資安事件危機處理-因應攻擊之防禦策略、通報與應變處理 (3hr)
  • 近期資安事件分享與探討
  • 資安風險評鑑
  • 資安事件通報
  • 資安事件回應
  • 營運流程分析
  • 營運衝擊分析
  • 營運持續管理制度

國際鑑識分析工具EnCase操作簡介 (3hr)
  • EnCase 簡介
  • EnCase 操作環境確認
  • 新建專案方式
  • 使用者介面說明
系列三
※需上過系列一、二
現場鑑識工具操作實務 (6hr)
  • 證據映像檔製作方式及格式說明
  • 數位證據擷取與蒐集作業
  • 製作映像檔之途徑及工具
  • 以USB工具實做證據映像檔
  • 以網路工具實做證據映像檔
系列四
※需上過系列二
反鑑識技術及實做 (3hr)
  • 反鑑識概述
  • 反鑑識手法簡介
  • 反鑑識手法實做

滲透測試實務 (3hr)
  • 滲透測試概述
  • Kali Linux簡介
  • 各階段工具說明及操作
系列五
※需上過系列四
駭客攻防實務 (5hr)
  • 駭客攻防實務
  • 網頁攻防實務

密碼破解實務 (2hr)
  • 破密工具介紹
  • 破密方式介紹
  • 破密實做
※本院保留變更課程內容之權利,相關異動以網站公告或開班公文為準。

講座介紹

許晉銘 老師


  • 現職:台灣E化資安分析管理協會講座、EnCase國際認證講師、長庚大學資訊管理系兼任助理教授、銘傳大學講師
  • 專長:數位鑑識、資訊安全、駭客攻防、滲透測試、弱點掃描、ISO 27001、ISO 17025。

參加費用

  • 每人每系列新台幣3,000元整
  • 點數優惠:以愛學習點數報名,享9折優惠,每系列約270點。
  • 團報優惠:3(含)人以上團報同一課程,享報名費8折優惠,每系列約2,400元。
  • 全系列優惠:享報名費6折優惠,每人新台幣9,000元整

※ 全系列優惠不得與團報優惠合併使用

報名方式

自即日起至開課前二週,可依據下列方式報名,本院將於開班前寄發上課通知函。