บริษัท ไอซีเอ็มเอส ไซเบอร์ โซลูชั่น
ติดต่อเรา

หลักสูตรฝึกอบรม 2 วัน การรวบรวมพยานหลักฐานทางดิจิทัลสำหรับ First Responders

หลักสูตรฝึกอบรม 2 วัน การรวบรวมพยานหลักฐานทางดิจิทัลสำหรับ First Responders

The 2-day Digital Forensics – Data Collections for First Responders Course is ideal for IT staff or members of an incident response team who need to forensically preserve electronically stored information (ESI) following a cybersecurity incident or to support legal action.
The course is designed to provide students with a comprehensive introduction to the field of digital forensics with a focus on the identification, preservation and collection of electronic data from a range of sources. The course also covers chain of custody (COC) and the preparation of acquisition reports
Through hands-on exercises using free and open-source tools, the course allows students to develop a foundational understanding of the field of digital forensics and how to apply forensic techniques to ensure that fragile electronic data is handled correctly and that potential evidence is not lost or altered.
The course has been designed by experienced forensic investigators ensuring the content is both relevant and practical.

จุดมุ่งหมาย:

จุดมุ่งหมาย: หลักสูตรจะทำให้ผู้เรียนได้เข้าใจอย่างละเอียดมากขึ้นในด้านนิติวิทยาศาสตร์ดิจิทัล ซึ่งเน้นไปที่การระบุ การรักษา และการเก็บข้อมูลอิเล็กทรอนิกส์จากแหล่งต่าง ๆ

หลังจากการเรียนหลักสูตร:

ผู้ฝึกอบรมจะได้รับความรู้และทักษะด้านนิติวิทยาศาสตร์ดิจิทัลในการสืบสวนอย่างถูกต้อง เพื่อการระบุ การรักษา และการเก็บข้อมูลอิเล็กทรอนิกส์ หลังจากเกิดเหตุภัยคุกคามหรือความเสี่ยงทางไซเบอร์ หรือเพื่อสนับสนุนการดำเนินการทางกฎหมาย

เนื้อหาหลักสูตรอบรม:

Day 1 / วันที่ 1

  • บทที่ 1 แนะนำหลักสูตร (Introduction to Digital Forensics)
    • ความหมายของนิติวิทยาศาสตร์ดิจิทัล (Define Digital Forensics)
    • ประเภทของการสืบสวนนิติวิทยาศาสตร์ดิจิทัล (Define the Types of Digital Forensic Investigations)
  • บทที่ 2 พื้นฐานของการสืบสวน (Investigation Fundamentals)
    • การพิจารณาทางกฎหมาย (Legal Considerations)
    • วิธีการศาลประเมินความเชื่อถือได้ของหลักฐานดิจิทัล (How Courts Assess the Reliability of Digital Evidence)
    • แนวทางการปฏิบัติที่ดีสำหรับการจัดการหลักฐานดิจิทัล (Good Practice Guidelines for Digital Evidence)
    • หลัก 4 ประการที่ควรพึงมีในการสืบสวนหลักฐานดิจิทัล (The Four Principles of Computer Based Evidence)
    • มาตรฐานสากล ISO/IEC 27037:2012
    • การจัดการพยานหลักฐานและห่วงโซ่การคุ้มครองพยานหลักฐาน (Evidence Handling & Chain of Custody)
    • ความหนักแน่นของหลักฐาน Competency
  • Section 3 – Preparation & Precautions for Data Collections
    • Preparations for Data Collections / การเตรียมพร้อมสำหรับการเก็บข้อมูล
    • Precautions for Data Collections / มาตรการป้องกันสำหรับการเก็บข้อมูล
  • บทที่ 4 การรวบรวมพยานหลักฐานทางดิจิทัล (Forensic Acquisitions)
    • ความสมบูรณ์ของแหล่งที่มาของหลักฐาน (Source Integrity)
    • การรวบรวมพยานหลักฐาน (Forensic Acquisitions)
    • การสำเนาพยานหลักฐานต้นฉบับแบบไฟล์ (Forensic Image)
    • การสำเนาหลักฐานต้นฉบับแบบโคลน (Forensic Clone)

Day 2 / วันที่ 2

  • บทที่ 4 การรวบรวมพยานหลักฐานทางดิจิทัล (ต่อ) Forensic Acquisitions – Continue
    • เครื่องมือสร้างสำเนาข้อมูลจากหลักฐานดิจิทัล (Forensic Acquisition Tools )
    • การคำนวณค่าแฮช หรือ ลายนิ้วมือดิจิทัล Hash Values (Digital Fingerprint)
    • การเก็บรวบรวมหลักฐานในระบบเครือข่าย (Acquisition of Network Shares)
  • บทที่ 5 การจัดเก็บข้อมูลพยานหลักฐาน (Data Collections)
    • ประเภทข้อมูล (Data Categories)
    • การกำหนดลำดับความสำคัญของการเก็บข้อมูล (Prioritizing collections and acquisitions)
    • การระบุแหล่งข้อมูลพยานหลักฐาน (Identifying Sources of Evidence)
    • สภาพแวดล้อมในการเก็บข้อมูล (Data Collection Environments)
    • การเก็บข้อมูลแบบคงที่ (Static Data Collection)
    • การเก็บข้อมูลโดยที่ระบบได้ทำการเริ่มต้นการเข้าสู่ระบบปฏิบัติการ (Booted Data Collection)
    • วิธีการสร้าง Bootable Drive สำหรับเก็บข้อมูล
    • การเก็บข้อมูลจากหน่วยความจำชั่วคราว (Volatile Data Collection)
    • การเก็บข้อมูลในระบบคลาวด์ (Cloud Data Collection )
  • บทที่ 6 การเตรียมพยานหลักฐานดิจิทัลที่ใช้ในชั้นศาล Preparing Digital Evidence for Court
    • วิธีการเตรียมรายงานการรวบรวมพยานหลักฐานดิจิทัล (How to Prepare a Forensic Acquisition Report)
    • วิธีการเตรียมพยานหลักฐานสำหรับใช้ในชั้นศาล (How to Prepare Evidence for Court)
    • การให้ปากคำพยานหรือเป็นการเป็นพยานผู้เชี่ยวชาญบนชั้นศาล (Giving Evidence as an Expert Witness)
thThai
en_USEnglish jaJapanese thThai