Môn học: Computer Forensic Investigator - CHFI

Computer Forensic Investigator - CHFI

Computer Forensic Investigator - CHFI

56 96 LƯỢT XEM

NỘI DUNG MÔN HỌC

GIỚI THIỆU KHÓA HỌC

  • Chương trình C|HFI của EC-Council chuẩn bị cho các chuyên gia an ninh mạng kiến ​​thức và kỹ năng để thực hiện các cuộc điều tra pháp y kỹ thuật số hiệu quả và đưa tổ chức của họ vào trạng thái sẵn sàng điều tra pháp y. Điều này bao gồm thiết lập quy trình điều tra pháp y, quy trình xử lý bằng chứng và bài labs, cũng như các quy trình điều tra cần thiết để xác thực/phân loại sự cố và chỉ cho các nhóm ứng phó sự cố đúng hướng. Sự sẵn sàng điều tra pháp y rất quan trọng vì nó có thể phân biệt giữa một sự cố nhỏ và một cuộc tấn công mạng lớn khiến một công ty phải khuất phục.
  • Chương trình CHFIv11 này giới thiệu đến người học hơn 68 bài labs điều tra pháp y, cho phép họ làm việc trên các tệp bằng chứng được chế tạo và sử dụng các công cụ được các chuyên gia điều tra pháp y kỹ thuật số hàng đầu thế giới sử dụng. Người học sẽ vượt ra ngoài phạm vi điều tra pháp y phần cứng và bộ nhớ truyền thống và tìm hiểu các chủ đề hiện tại như điều tra pháp y đám mây, thiết bị di động và IoT, điều tra các cuộc tấn công ứng dụng web và điều tra pháp y phần mềm độc hại.
  • C|HFI trình bày một phương pháp tiếp cận có phương pháp đối với điều tra pháp y máy tính, bao gồm tìm kiếm và thu giữ, chuỗi lưu ký, thu thập, bảo quản, phân tích và báo cáo bằng chứng kỹ thuật số. Người học sẽ học cách thu thập và quản lý bằng chứng thông qua nhiều môi trường hoạt động khác nhau, cũng như chuỗi lưu ký và các thủ tục pháp lý cần thiết để bảo quản bằng chứng và đảm bảo bằng chứng đó được chấp nhận tại tòa án. Kiến thức này sẽ giúp họ truy tố tội phạm mạng và hạn chế trách nhiệm pháp lý cho các tổ chức mục tiêu.
  • Thời lượng: 56 giờ

ĐIỂM NỔI BẬT CỦA KHÓA HỌC

  • Nắm vững phương pháp luận dành cho thực hiện điều tra pháp y số bao gồm các bước thực thi:
  • Lập hồ sơ hiện trường tội phạm
  • Tìm kiếm và thu giữ
  • Bảo quản bằng chứng
  • Thu thập dữ liệu
  • Kiểm tra dữ liệu
  • Báo cáo
  • 15 mô-đun bao quát các lĩnh vực cốt lõi của pháp y số
  • 2100+ trang của tài liệu học viên toàn diện
  • 1550+ trang của tài liệu thực hành bao gồm các kịch bản và hướng dẫn chi tiết thực hành
  • 600+ công cụ pháp y số
  • Tuân thủ 100% với khuôn khổ lực lượng lao động an ninh mạng NICE Special Publication 800-181
  • 70+ GB các tập tin bằng chứng được tạo ra cho mục đích điều tra
  • 68 bài labs
  • 40% thời gian đào tạo được dành cho thực hành
  • Được phê duyệt bởi Bộ Quốc phòng Hoa Kỳ (DoD) theo Chỉ thị 8570/8140
  • Được công nhận bởi ANAB ISO/IEC 17024 ANSI National Accreditation Board
  • Bao quát các kiến thức và kỹ năng liên quan để đáp ứng các tiêu chuẩn tuân thủ quy định như ISO 27001, PCI DSS, SOX, HIPAA, v.v

ĐỐI TƯỢNG THAM GIA

  • Chương trình học của CHFI được thiết kế dành cho tất cả các chuyên gia CNTT có vai trò tham gia vào việc bảo mật hệ thống CNTT, điều tra tội phạm máy tính cũng như ứng cứu và giải quyết các sự cố kịp thời, gồm các đối tượng sau:
  • Bất kỳ ai quan tâm đến quy trình điều tra tội phạm không gian mạng
  • Luật sư, tư vấn viên pháp lý
  • Cán bộ thực thi pháp luật
  • Nhân viên cảnh sát
  • Nhân viên làm việc trong bộ máy chính phủ
  • Nhân viên làm việc trong lĩnh vực bộ quốc phòng/ quân đội
  • Thám tử/ thành viên đội ứng cứu và giải quyết sự cố
  • Giám đốc an ninh thông tin
  • Kỹ sư an ninh mạng
  • Chuyên gia CNTT, Giám đốc/ Trưởng phòng CNTT
  • Kỹ sư hệ thống mạng/ Kỹ sư quản trị mạng
  • Chuyên viên phân tích bảo mật/ Kỹ sư/ Chuyên gia đánh giá/ Tư vấn trong lĩnh vực an toàn thông tin

ĐIỀU KIỆN THAM GIA

Học viên trước khi tham gia chương trình cần sở hữu kiến thức cơ bản về IT/cybersecurity, điều tra máy tính, ứng cứu sự cố mất an toàn thông tin

KHÓA HỌC LIÊN QUAN

  •  Certified Ethical Hacker (CEH)
  • EC-Council Certified Incident Handler (ECIH)

CHỨNG NHẬN

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của ITSTARVN.

NỘI DUNG KHÓA HỌC

  • Module 01: Computer Forensics in Today’s World
  • Module 02: Computer Forensics Investigation Process
  • Module 03: Understanding Hard Disks and File Systems
  • Module 04: Data Acquisition and Duplication
  • Module 05: Defeating Anti-Forensics Techniques
  • Module 06: Windows Forensics
  • Module 07: Linux and Mac Forensics
  • Module 08: Network Forensics
  • Module 09: Malware Forensics
  • Module 10: Investigating Web Attacks
  • Module 11: Dark Web Forensics
  • Module 12: Cloud Forensics
  • Module 13: Email and Social Media Forensics
  • Module 14: Mobile Forensics
  • Module 15: IoT Forensics