ในทุกวันนี้ บริษัทต่างๆต้องเผชิญกับ ภัยคุกคามความปลอดภัย ในโลกไซเบอร์หลากหลายรูปแบบ ทั้งภัยคุกคามจากภายนอกและภัยคุกคามที่มาจากภายในระบบเครือข่าย ซึ่งทั้งสองภัยคุกคามนี้นำความเสียหายมาสู่ข้อมูลที่เป็นความลับขององค์กร และ ด้านการเงิน และในระหว่างการตรวจสอบนั้นเจ้าหน้าที่ไอทีมักจะถูกถามถึงกระบวนการเก็บรวบรวมข้อมูลทางอิเล็กทรอนิกส์
ในความเป็นจริงคือ ข้อมูลอิเล็กทรอนิกส์ที่พบนั้น สามารถนำมาใช้ในการดำเนินการทางกฎหมายในอนาคต โดยจะมีการเก็บรวบรวมหลักฐานตามขั้นตอนที่ถูกต้องทางนิติวิทยาศาสตร์ (Forensics Science) เพื่อรักษาความสมบูรณ์ของข้อมูลและเพื่อให้แน่ใจว่าหลักฐานที่พบสามารถนำมาใช้ในศาล
Orion Forensics นำเสนอหลักสูตร 1 วันสำหรับเจ้าหน้าที่ IT หรือผู้ที่เกี่ยวข้องในการรวบรวมหลักฐาน ซึ่งได้รับมอบหมายให้เก็บรวบรวมหลักฐาน ผู้เข้าอบรมจะได้รับการอบรม การเก็บหลักฐานตามนิติวิทยาศาสตร์ขั้นพื้นฐานและวิธีการที่จะตอบสนองต่อภัยคุกคามที่เกิดขึ้น
ทำไมต้องอบรม :
- เมื่อองค์กรต้องเผชิญกับเหตุการณ์ในระบบรักษาความปลอดภัยขององค์กร ส่วนใหญ่เจ้าหน้าที่ทางไอทีจะถูกคาดหวังในประเมินปัญหาที่เกิดขึ้นในเบื้องต้นและพยายามหาข้อเท็จจริงของเหตุการที่เกิดขึ้นและประเมินระดับของความรุนแรง ส่วนใหญ่พนักงานไอทีในบรัษัททั่วไปไม่ได้รับการฝึกอบรมในด้านการพิสูจน์หลักฐานทางคอมพิวเตอร์ (Computer Forensic) ส่งผลให้พวกเขาไม่ตระหนักถึงวิธีการเก็บข้อมูลหลักฐานทางดิจิทัลหรือคอมพิวเตอร์ที่อาจจะต้องนำไปเป็นหลักฐานแสดงต่อศาลในกรณีที่มีการร้องขอ ข้อมูล ที่สำคัญอย่างเช่น วันและเวลาที่ปรากฎ อาจสูญหายหรือเปลี่ยนแปลงซึ่งจะทำให้การตรวจสอบยากมากขึ้น ในสถานการณ์ที่เลวร้ายที่สุดข้อมูลที่ตรวจพบอาจไม่เป็นที่ยอมรับเมื่อนำไปเสนอในชั้นศาล
- การพิสูจน์หลักฐานทางคอมพิวเตอร์จำเป็นต้องมีทักษะเฉพาะซึ่งเกี่ยวข้องกับการเก็บรักษาข้อมูลและตรวจสอบ แยกแยะหลักฐานทางคอมพิวเตอร์ที่พบ แต่การเผยแพร่ หลักฐานที่ถูกต้อง เมื่อต้องเผชิญหลักฐานทางคอมพิวเตอร์องค์กรมีแนวโน้มที่จะเน้นไปที่ค่าใช้จ่ายที่เกี่ยวข้อง และขึ้นอยู่กับความซับซ้อนของการตรวจสอบข้อมูลหลักฐาน และจำนวนเครื่องคอมพิวเตอร์ที่เกี่ยวข้อง หลักฐานที่ได้จากการตรวจสอบหลักฐานทางคอมพิวเตอร์ จะเป็นผลลัพธ์ของการสืบสวนการพิสูจน์หลักฐานทางคอมพิวเตอร์สามารถลดขั้นตอนการดำเนินการทางกฎหมายให้รวดเร็วกระชับขึ้น การพิสูจน์หลักฐานทางคอมพิวเตอร์ สามารถประหยัดเวลาในการตรวจสอบซึ่งยังสามารถช่วยองค์กรประหยัดค่าใช้จ่ายด้วย
- เมื่อองค์กรกำหนดแผนรับมือกับเหตุการณ์ที่อาจจะเกิดขึ้น องค์กรควรจะสร้างแผนการซึ่งตอบสนองงานด้านพิสูจน์หลักฐานทางคอมพิวเตอร์ ( Incident Response Plan ) ซึ่งอาจหมายถึง การให้เจ้าหน้าที่ที่เกี่ยวข้องได้รับการอบรมการเก็บ ตรวจสอบ พิสูจน์หลักฐานทางคอมพิวเตอร์ที่ถูกต้องตามหลักสากลในองค์กร ซึ่งบุคคลที่ผ่านการฝึกอบรมสามารถช่วยเหลือองค์กรเบื้องต้นในกรณีเกิดอาชญกรรมทางคอมพิวเตอร์
วัตถุประสงค์ของหลักสูตรนี้ :
- เพื่ออธิบายความหมายของ Computer Forensics
- แนวทางปฏิบัติงานตรวจพิสูจน์พยานหลักฐานดิจิทัลหรือดิจิทัลฟอเรสสิกส์ (Digital Forensics) The Four Principles of Computer Based Evidence.
- เพื่อให้ความรู้ความเข้าใจในหลักการพื้นฐานของวิธีการเก็บรวบรวมหลักฐานโดยใช้กระบวนการทางด้านนิติวิทยาดิจิทัล
- แนวทางการได้มาซึ่งหลักฐานทางคอมพิวเตอร์และเทคนิคการทำ Computer forensic ตามแบบที่ผู้เชี่ยวชาญปฎิบัติ
- Work-Shop การใช้เทคนิคการทำ Digital Forensics เพื่อให้สามารถเก็บรักษาหลักฐานทางดิจิทัลได้อย่างถูกวิธี โดยใช้ Tools ที่เป็น Open Source
เหมาะกับใคร :
- เหมาะสำหรับเจ้าหน้าที่ it ที่ยังไม่มีความรู้เกี่ยวกับการทำ Computer Forensics และ เทคนิคการทำที่ถูกต้อง หรือต้องการพัฒนาทักษา skill ทางด้านพิสูจน์หลักฐานทางดิจิทัลเพิ่มขึ้น และวิธีการจัดการกับหลักฐานทีอยู่หน่วยความจำ (Memory Capture & USB Bootable) และเครื่องมือที่ใช้จัดการ ข้อมูลที่เป็น Volatile data
- Incident Response Team (IR)
- ผู้เข้าอบรมควรมีพึ้นฐาน IT
จัดอบรมนอกองค์กร :
- จัดอบรม On-Site เท่านั้น
- ค่าใช้จ่ายคิดในรูปแบบ Daily Rate
- จำนวนผู้เข้าอบรม 12 ท่าน (มากกว่านี้สอบถามทาง Digital Forensics โดยตรง)
