Computer Forensic Investigator - CHFI
56
96 LƯỢT XEM
NỘI DUNG MÔN HỌC
GIỚI THIỆU KHÓA HỌC
- Chương trình C|HFI của EC-Council chuẩn bị cho
các chuyên gia an ninh mạng kiến thức và kỹ năng để thực hiện các cuộc điều
tra pháp y kỹ thuật số hiệu quả và đưa tổ chức của họ vào trạng thái sẵn sàng
điều tra pháp y. Điều này bao gồm thiết lập quy trình điều tra pháp y, quy
trình xử lý bằng chứng và bài labs, cũng như các quy trình điều tra cần thiết
để xác thực/phân loại sự cố và chỉ cho các nhóm ứng phó sự cố đúng hướng. Sự
sẵn sàng điều tra pháp y rất quan trọng vì nó có thể phân biệt giữa một sự cố nhỏ
và một cuộc tấn công mạng lớn khiến một công ty phải khuất phục.
- Chương trình CHFIv11 này giới thiệu đến người học
hơn 68 bài labs điều tra pháp y, cho phép họ làm việc trên các tệp bằng chứng
được chế tạo và sử dụng các công cụ được các chuyên gia điều tra pháp y kỹ
thuật số hàng đầu thế giới sử dụng. Người học sẽ vượt ra ngoài phạm vi điều tra
pháp y phần cứng và bộ nhớ truyền thống và tìm hiểu các chủ đề hiện tại như
điều tra pháp y đám mây, thiết bị di động và IoT, điều tra các cuộc tấn công
ứng dụng web và điều tra pháp y phần mềm độc hại.
- C|HFI trình bày một phương pháp tiếp cận có
phương pháp đối với điều tra pháp y máy tính, bao gồm tìm kiếm và thu giữ,
chuỗi lưu ký, thu thập, bảo quản, phân tích và báo cáo bằng chứng kỹ thuật số. Người
học sẽ học cách thu thập và quản lý bằng chứng thông qua nhiều môi trường hoạt
động khác nhau, cũng như chuỗi lưu ký và các thủ tục pháp lý cần thiết để bảo
quản bằng chứng và đảm bảo bằng chứng đó được chấp nhận tại tòa án. Kiến thức
này sẽ giúp họ truy tố tội phạm mạng và hạn chế trách nhiệm pháp lý cho các tổ
chức mục tiêu.
- Thời lượng: 56 giờ
ĐIỂM NỔI BẬT CỦA KHÓA HỌC
- Nắm vững phương pháp luận dành cho thực hiện điều tra pháp y
số bao gồm các bước thực thi:
- Lập hồ sơ hiện trường tội phạm
- Tìm kiếm và thu giữ
- Bảo quản bằng chứng
- Thu thập dữ liệu
- Kiểm tra dữ liệu
- Báo cáo
- 15 mô-đun bao quát các lĩnh vực cốt lõi của pháp y số
- 2100+ trang của tài liệu học viên toàn diện
- 1550+ trang của tài liệu thực hành bao gồm các kịch bản và
hướng dẫn chi tiết thực hành
- 600+ công cụ pháp y số
- Tuân thủ 100% với khuôn khổ lực lượng lao động an ninh mạng
NICE Special Publication 800-181
- 70+ GB các tập tin bằng chứng được tạo ra cho mục đích điều
tra
- 68 bài labs
- 40% thời gian đào tạo được dành cho thực hành
- Được phê duyệt bởi Bộ Quốc phòng Hoa Kỳ (DoD) theo Chỉ thị
8570/8140
- Được công nhận bởi ANAB ISO/IEC 17024 ANSI National
Accreditation Board
- Bao quát các kiến thức và kỹ năng liên quan để đáp ứng các
tiêu chuẩn tuân thủ quy định như ISO 27001, PCI DSS, SOX, HIPAA, v.v
ĐỐI TƯỢNG THAM GIA
- Chương trình học của CHFI được thiết kế dành cho tất cả các
chuyên gia CNTT có vai trò tham gia vào việc bảo mật hệ thống CNTT, điều tra
tội phạm máy tính cũng như ứng cứu và giải quyết các sự cố kịp thời, gồm các
đối tượng sau:
- Bất kỳ ai quan tâm đến quy trình điều tra tội
phạm không gian mạng
- Luật sư, tư vấn viên pháp lý
- Cán bộ thực thi pháp luật
- Nhân viên cảnh sát
- Nhân viên làm việc trong bộ máy chính phủ
- Nhân viên làm việc trong lĩnh vực bộ quốc phòng/
quân đội
- Thám tử/ thành viên đội ứng cứu và giải quyết sự
cố
- Giám đốc an ninh thông tin
- Kỹ sư an ninh mạng
- Chuyên gia CNTT, Giám đốc/ Trưởng phòng CNTT
- Kỹ sư hệ thống mạng/ Kỹ sư quản trị mạng
- Chuyên viên phân tích bảo mật/ Kỹ sư/ Chuyên gia
đánh giá/ Tư vấn trong lĩnh vực an toàn thông tin
ĐIỀU KIỆN THAM GIA
Học viên trước khi
tham gia chương trình cần sở hữu kiến thức cơ bản về IT/cybersecurity, điều tra
máy tính, ứng cứu sự cố mất an toàn thông tin
KHÓA HỌC LIÊN QUAN
- Certified Ethical Hacker (CEH)
- EC-Council Certified Incident Handler (ECIH)
CHỨNG NHẬN
Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của ITSTARVN.
NỘI DUNG KHÓA HỌC
- Module 01: Computer Forensics in Today’s World
- Module 02: Computer Forensics Investigation
Process
- Module 03: Understanding Hard Disks and File
Systems
- Module 04: Data Acquisition and Duplication
- Module 05: Defeating Anti-Forensics Techniques
- Module 06: Windows Forensics
- Module 07: Linux and Mac Forensics
- Module 08: Network Forensics
- Module 09: Malware Forensics
- Module 10: Investigating Web Attacks
- Module 11: Dark Web Forensics
- Module 12: Cloud Forensics
- Module 13: Email and Social Media Forensics
- Module 14: Mobile Forensics
- Module 15: IoT Forensics