How to be an Incident Responder

กำหนดการอบรมปี 2019

6-8 Nov 2019

หลักการและเหตุผล

ในการรับมือกับภัยคุกคามด้านไซเบอร์นั้นจำเป็นที่จะต้องมีความรู้ความเข้าใจในการโจมตีและเทคนิคต่าง ๆ ที่ทันสมัยและอยู่ในขั้นตอนและกระบวนการที่ได้มาตรฐานก่อนถึงจะสามารถคิดหาแนวทางการตอบสนองหรือแนวทางการแก้ไขให้ระบบสามารถกลับมาดำเนินธุรกิจได้รวดเร็วที่สุดเพื่อลดความเสียหายที่จะเกิดขึ้น            

หลักสูตรนี้จะเน้นไปที่การเข้าใจในบทบาทหน้าที่ของผู้ที่จะดำเนินการรับมือและตอบสนองภัยคุกคามไซเบอร์ และองค์ความรู้ในภัยคุกคามในรูปแบบต่าง ๆ ตามประเภทของภัยคุกคามซึ่งจะเป็นการฝึกปฏิบัติทั้งวิธีการโจมตีและแนวทางปฏิบัติในการตอบสนองต่อภัยคุกคามไซเบอร์ในขั้นตอนการทำงานต่าง ๆ ที่สามารถนำไปสู่การประยุกต์ใช้ในการทำงานจริงได้

วัตถุประสงค์

  • มีความรู้ความเข้าใจในการดำจัดตั้งทีมและกำหนดบทบาทหน้าที่ในการตอบสนองภัยคุกคามไซเบอร์
  • มีความรู้ความเข้าใจในวิธีการทำงานและขั้นตอนการทำงานที่ได้มาตรฐานสากลในระหว่างการตอบสนองภัยคุกคามไซเบอร์
  • มีความรู้ความเข้าใจในรูปแบบการโจมตีหรือภัยคุกคามในรูปแบบต่าง ๆ เพื่อนำไปใช้ในด้านการตอบสนองภัยคุกคามไซเบอร์
  • มีความรู้ความเข้าใจในการใช้เครื่องมือที่จำเป็นในการตอบสนองภัยคุกคามไซเบอร์

หลักสูตรนี้เหมาะสำหรับ

  • Senior Security Analyst
  • Incident Response Team
  • Forensic Analyst
  • SOC Manager

ระยะเวลาการอบรม

3 Days

เนื้อหาหลักสูตร

  • Introduction of Cybersecurity Framework and Cyber resilience
  • Introduction of Incident Management
    • Incident Response vs. Incident Handling
    • Incident Management Tools
  • Incident Handling Methodology
    • Prepare
    • Detect & Analysis
    • Containment ,Eradication ,Recovery
    • Post-Incident
  • Incident Response Preparation
    • Setting up Incident Response Team
    • Roles and Responsibility
    • Incident Response Tools & Resources
    • Develop Incident Response Process & Workflow
    • How to coordinate with SOC and other team
  • Incident Threats and Categories
    • Cyber Kill Chain and Hacking Methodology
    • Web Application Attack
    • Malware & Backdoor
    • Unauthorized Access
    • Unauthorized Use
    • Denial of Service
  • Workshop: Know your Enemy
    • Cyber Kill Chain and Hacking Methodology
    • Web Application Attack
    • Malware & Backdoor
    • Unauthorized Access
    • Unauthorized Use
    • Denial of Service
  • Incident Handling Case Study by Category
    • Cyber Kill Chain and Hacking Methodology
    • Web Application Attack
    • Malware & Backdoor
    • Unauthorized Access
    • Unauthorized Use
  • Incident Handling Tools
    • Evidence Acquisition Tools
    • Evidence Analysis (Forensics)
  • Workshop Incident Handling
    • Real World Incident Response
    • How to response Unauthorized Use Activities
    • How to response Malicious Code Activities
    • How to response System Compromise Activities
    • How to response Web Application incident
    • How to response incident on Cloud
    • Evidence Acquisition
    • Workshop Evidence Acquisition

ประวัติวิทยากร

  • ได้รับรางวัล ISC2 Announces 2015 Asia-Pacific Information Security Leadership Achievements (ISLA)
  • ผู้ดำเนินรายการร่วม The Hacker TV ช่อง Nation TV
  • ที่ปรึกษาด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
  • วิทยากรบรรยายด้าน Cybersecurity ให้กับหน่วยงานภาครัฐและเอกชน
  • อาจารย์พิเศษบริยายหลักสูตรปริญญาโท สาขา Cybersecurity

สอบถามเพิ่มเติม

  • โทร.061 564 5294
  • www.facebook.com/s0secure
  • Line : @sosecure
ลงทะเบียน