一、課程教學目標
本課程以培育具備**資安事件應變(Incident Response)**能力之專業人才為目標,透過完整的事件生命週期教學,建立學員從事件發現、分析、處置到復原改善的實務能力,課程分為5大主題,採「講述為主、實作為輔」原則,以達到學習訓練目的與效果。
各主題之授課時間均為6小時,課程總時長為30小時,各主題之課程單元規劃內容詳見以下說明。
1. 資安事件應變的基礎認識
- 資安事件的定義及應變流程
- 資安監控(SOC)及應變團隊(CSIRT)的組成與職責
- 法律合規及政策標準
- 相關案例說明
2. 資安事件識別與檢測
- 資安事件觀察與駭客攻擊手法分析
- 攻防框架及漏洞資料庫
- 防護偵測及Windows常見指令
- 常見攻擊技術及實作
3. 資安事件評估與取證
- 數位證據保全
- 網路端檢測
- 主機端及終端檢測
- 日誌分析
4. 資安事件控制、根除及恢復
- 資安事件處理流程
- 資安事件的封鎖、根除與復原
- 資料備份及容錯
- 營運持續管理
5. 資安事件分析與改善
- 事後報告及根因改善
- 資訊安全風險管理
- 資安資訊分享
- 數位證據的保存與法規要求
二、課程特色
特色一|完整涵蓋資安事件生命週期
課程依循國際NIST事件應變流程設計,從
預防 → 偵測 → 分析 → 取證 → 應變 → 復原 → 改善
完整建立事件處理能力,而非僅介紹單一工具。
特色二|理論結合大量實務操作
除基礎觀念外,更安排多項工具操作,包括:
- Wireshark
- FTK Imager
- Windows Event Viewer
- Log Parser
- WebGoat
協助學員透過實機演練提升事件分析能力。
特色三|導入國際資安框架
課程採用企業常見框架:
- NIST SP800-61
- NIST SP800-86
- MITRE ATT&CK
- Cyber Kill Chain
- OWASP Top 10
- ISO 27005
- ISO/IEC 27037
讓學員學習符合國際標準的方法。
特色四|真實案例教學
課程引用:
- 政府資安事件
- 駭客攻擊案例
- 判決案例
- 數位鑑識案例
讓學員理解企業實際面臨之資安事件與應變流程。
特色五|培養企業立即可用人才
課程內容貼近企業SOC及CSIRT工作需求,包括:
- Log Analysis
- Incident Handling
- Digital Forensics
- Threat Analysis
- Incident Report
強調學員結訓後可快速投入企業資安事件處理工作。
***本課程屬於專業課程,建議具有資通訊安全的概念者報名***