從ISO27001:2013LAC到CHFI --淺談專業證照對學校機房維運及 資訊業務的助益

Presentation on theme: "從ISO27001:2013LAC到CHFI --淺談專業證照對學校機房維運及 資訊業務的助益"— Presentation transcript:

1 從ISO27001:2013LAC到CHFI --淺談專業證照對學校機房維運及 資訊業務的助益

2 姓名 巫培爾 資訊工作年資 20年 現職 國立臺東高級中學技術服務組長 學歷 國立臺灣師範大學物理學系 專長 物理教學 電腦硬體檢修 電腦系統維護 伺服器架設維運 機房佈建維運 主要 經歷 電腦公司工程師(81～83、85～86) 國立臺東高中物理科教師(92迄今) 國立臺東高中導師(92、94～96、97～99、01~102) 國立臺東高中設備組長(103) 國立臺東高中教務主任(104~105) 國立臺東高中技術服務組長(108)

3 ISO7001介紹 CHFI介紹 ISO 27001:2013與CHFI對機 房維運的助益

4 ISO27001:2013LAC簡介

5 講師介紹 曾蕙瑜 Valerie Tseng 學歷：美國密西根大學社會工作學院碩士
經歷：資拓宏宇國際股份有限公司、宏瞻資訊 股份有限公司、財團法人中華民國資訊產業發 展協進會、聯天科技股份有限公司、台北市政 府社會局，現任SGS評審員 資格：ISO 27001評審員、ISO 20000評審員、 BS 10012評審員、ISO 9001評審員 實績：新竹物流、友訊科技、中華電信數據、 桃園機場、台安醫院、行政院、人事行政總處、 陸委會、台北大學、衛生署、北區國稅局等

6 ISO27001:2013LAC簡介 ISO27001:2013 Leader Auditor Course
資訊安全管理系統主導稽核員訓練課程 屬於IRCA認證課程 IRCA即International Register of Certificated Auditors 課程總共五天，最後一天下午考試。 考試採中文命題，僅有簡答題、詳答題與 情境題，答案中文或英文均可。 費用50,000元，為證書為五年有效。

7 ISO27001:2013LAC授課過程 學員自我介紹與分組 參與式學習，互相討論與模擬稽核情境 通過條件：
持續性評量：優良、良、滿意、不及格 筆試：達總分的70%以上。

8 ISO27001:2013LAC學習目標 知識 ISMS全名 Information Security Management System
管理系統稽核 第三方驗證 ISMS全名 Information Security Management System

9 ISO27001:2013LAC學習目標 知識 稽核員依據ISO19011(與ISO17021，適用 時)標準要求，在ISMS中達成ISO (與ISO27002)遵循性的規劃、執行、報告、 後續追蹤的角色。 技能 依據ISO19011(與ISO17021，適用時)標 準要求，執行ISMS稽核的規劃、執行、報 告、後續追蹤，以達成ISO (與ISO27002)的遵循性。

10 認證考試 總時間二小時的紙本試題，手寫答案。 可攜帶ISO/IEC27001:2013標準參與考 試。 筆試共四單元：
第一、二單元為簡答題。 第三單元為詳答題。 第四單元為需矯正行動的情境題。

11 課程證書 通過筆試與持續性評量 通過持續性評量但未通過考試 獲得『成功完成課程』證書。
Certificate of Successful Completion 通過持續性評量但未通過考試 獲得『上課證明』證書。 Certificate of Attendance 得於前次考試12個月內重考一次，通過後 亦可獲得前項證書。

12 第一天課程 單元一：ISMS與ISO27000系列標準 ISMS系列標準、目標與概念 ISO27001發展沿革與要求
與其他管理系統標準相容性 稽核標準 法規遵循性—管理系統標準 流程方法論 持續改善

13 第一天課程 單元二：流程導向並兼具品質的ISMS PDCA循環應用 組織全景 領導 政策與目標 規劃 支援 文件化資訊 文件資資訊管制
能力與認知 運作 績效評估 不符合事項與矯 正行動

14 第二天課程 單元三：註冊、認證與稽核員能力 單元四：稽核的定義、原則與種類 稽核定義 稽核原則 稽核類型

15 第二天課程 單元五：稽核流程 驗證流程 稽核規劃 稽核角色與責任 會議優良實務

16 第二天課程 單元六：第一階段稽核準備 初次接觸受稽單位 第一階段稽核 文件審查 稽核計劃 工作文件

17 第三天課程 單元七：發展檢查表 稽核查檢表 流程審查 烏龜圖(Turtle Diagram)

18 第三天課程 單元八：第二階段稽核—執行實地稽核 收集並驗證資訊 起始會議 導引員/陪稽人員之角色與責任 執行稽核 掌控稽核
與受稽客戶和受稽單位溝通

19 第三天課程 單元九：第二階段稽核—稽核審查 稽核審查會議 稽核發現 稽核發現聲明 矯正措施要求表(CARs) CARs的分級 改善機會
Corrective Action Request

20 第三天課程 單元十：第二階段稽核—稽核報告與後續 追蹤 提出稽核發現 稽核報告 完成稽核 矯正行動 矯正措施要求表(CAR)之狀態紀錄
管理審查(Management Review) 後續追蹤與結案

21 第四天課程 複習、演練、再演練……

22 早上複習、演練、再演練… 下午複習… 然後…然後…考試…
第五天課程 早上複習、演練、再演練… 下午複習… 然後…然後…考試…

23

24

25 八個星期後……

26

27

28

29 簡要介紹 EC-Council CHFI資安鑑識調查專家認證課程 Computer Hacking Forensic Investigator

30 Why not CEH!? CEH = Certificated Ethical Hacker 俗稱「道德駭客認證」

31 講師介紹 唐任威 Vincent_Tang 認證：• 講師證照：CEI、MCT • 資安管理：CCISO、CISSP • 駭客攻 防：LPT、ECSA (Practical)、ECSA、CEH (Practical)、CEH、 OSCP • 安全防護：SSCP、CND、ENSA、RESILIA Foundation、 TCSE • 應變情資：CHFI、ECIH、CTIA • 雲端資安：CCSP、CCSK • 安全開發：CSSLP、CASE .NET、CASE Java、ECSP.NET、ECSP • 系統管理：MCSE、MCSA、MCITP、MCTS、MCSE on Security、 MCP+Internet、MCP、Compaq ASE 專長：資訊安全管理、資訊安全風險評鑑、滲透測試、駭客手法分析、 網路環境安全性評估、惡意程式防護與分析、安全系統開發、電腦鑑 識、資安事件調查、微軟網路環境規劃、整合與建置(含目錄服務、訊 息系統、網路安全性架構) 著作：《Windows Server 2008網路服務與安全》、《網路概論》、 《網路概論與實務》

32 CHFI課程簡介 EC-Council CHFI資安鑑識調查專家認證 課程總共五天，最後一天下午考試。 上課過程教材全英文。
考試為150題英文選擇題。 考試時間四小時，正確70%以上即可通過。 線上考試，立即知道是否通過。 民間單位68,000元，含紙本證書。 TANET辦理20,000元，電子證書。 證書基本上以版本識別，原則上永久有效。

33 第1章 電腦取證介紹 定義電腦取證與了解取證目標 了解和分類困難的網路犯罪類型 了解調查員所面臨的各種有關網路犯罪的挑戰
了解不同類型的網路犯罪調查和取證一般規則 了解證據規則並識別不同類型的數位證據 檢查電腦取證和取證準備在事件應變計劃中的 作用 了解鑑識調查人員的需求並確定其角色和職責 審查電腦取證中的法律，隱私和道德規範問題

34 第2章 電腦取證調查過程 了解電腦取證過程的重要性 描述電腦取證調查過程的各個階段 確定建立電腦取證實驗室和調查團隊要求
了解第一應變員的角色 進行搜查和扣押，證據收集，管理和保存 了解監管鍊及其重要性 討論數據重複，刪除的數據恢復和證據檢 查 撰寫調查報告並在法庭上作證

35 第3章 了解硬碟與檔案系統 描述不同類型的磁碟及其特徵 了解硬碟的物理和邏輯結構 確定硬碟接頭的類型並討論各種硬碟組件
描述硬碟分割區(Partition) 簡介Windows，Mac和Linux的啟動過程 了解各種Windows，Linux和Mac OS X檔 案系統 區分各種RAID存儲系統 演示檔案系統分析

36 第4章 數據採集與複製 了解數據採集及其重要性 了解即時數據採集 了解靜態數據採集 查看數據獲取和複製步驟 選擇保持設備不變的步驟
確定最佳的採集方法並選擇合適的數據採 集工具 在Windows和Linux機器上執行數據採集 總結數據採集最佳實踐

37 第5章 擊敗反取證技術 定義取證並列出取證的目標 回顧反取證技術 從已刪除的文件/分區，受密碼保護的文件和 隱秘材料中提取證據
識別試驗混淆，偽像擦除，數據/元數據 (metadata)覆蓋和加密 識別加密的網絡協議，程序打包程序，隱藏其 他程式行程的軟體和檢測方法 檢查攻擊者使用的不同技術以避免在調查過程 中被發現 解釋反取證對策 了解調查員為打敗反取證所面臨的挑戰

38 第6章 操作系統取證 了解如何在Windows電腦中收集和檢查易失性和 非易失性數據 執行Windows記憶體和系統登錄表分析
檢查Web瀏覽器中的cache、cookie、history 檢查Windowsd檔案和元數據(metadata) 分析文字檔日誌和Windows事件日誌 列出各種基於Linux的Shell命令和日誌文件 收集並檢查Linux機器中的易失性和非易失性信息 解釋對Mac取證的需求，並檢查Mac取證數據和 日誌文件

39 第7章 網路取證 了解網路取證的重要性 討論基本的日誌記錄概念 總結事件相關概念 了解網路取證準備並列出網路取證步驟
檢查路由器，防火牆，IDS，DHCP和 ODBC日誌 檢查網路流量 記錄網路上收集的證據 進行證據重建以進行調查

40 第8章 調查Web攻擊 了解Web應用程序取證的重要性 說明Web應用程序體系結構並列出Web應 用程序取證方面的挑戰
解釋調查網路攻擊的步驟 在Windows服務器上執行Web攻擊調查 描述IIS Web結構並執行日誌調查 描述Apache Web架構並執行日誌調查 調查對Web應用程序的各種攻擊

41 第9章 資料庫調查 了解資料庫取證及其重要性 執行MSSQL取證 確定資料庫證據存儲庫並收集證據文件
使用SQL Server Management Studio和 ApexSQL DBA檢查證據文件 執行MySQL取證 了解MySQL的體系結構並確定數據目錄的結 構 列出用於執行取證分析的MySQL實用程序 在WordPress Web應用程序資料庫上執行 MySQL取證

42 第10章 雲端空間調查 簡介雲端空間概念 列出所有雲端空間攻擊 了解雲端空間取證的重要性 解釋雲端空間取證的用法 區分各種類型的雲端空間取證
了解利益相關者在雲端空間取證中的作用 解釋執行雲端空間取證時，調查人員面臨 的挑戰 研究雲端存儲服務Dropbox和Google雲 端硬碟

43 第11章 惡意軟體取證 定義惡意軟體並列出惡意軟體可以進入系統的 不同方式 討論攻擊者用來傳播惡意軟體的技術，並列出 惡意軟體的基本組成部分
應用惡意軟體取證概念，從活動和死機系統中 識別並提取惡意軟體 了解建立受控的惡意軟體分析實驗室的重要性 準備測試平台進行惡意軟體分析 確定執行惡意軟體分析的一般規則 執行靜態和動態惡意軟體分析並分析惡意文檔 了解執行惡意軟體分析時面臨的挑戰

44 第12章 調查電子郵件犯罪 了解電子郵件系統，電子郵件客戶端和電子郵 件服務器及其特徵 了解電子記錄管理的重要性
列出電子郵件犯罪並討論通過聊天室實施的犯 罪 描述電子郵件的組成部分 列出通用標題和X標題 複查調查電子郵件犯罪和違規的步驟 列出所有電子郵件取證工具 討論美國打擊電子郵件犯罪的法律：CAN- SPAM行為及其特徵

45 第13章 調查行動裝置 討論並了解為什麼需要行動裝置取證 在進行行動裝置取證時，了解行動裝置硬 體和操作系統的作用 說明行動裝置環境的結構層
說明Android結構堆疊並演示Android啟動 過程 說明iOS結構堆疊並演示iOS啟動過程 確定行動裝置存儲和證據位置 在進行調查之前了解您應該做什麼 執行行動裝置取證

46 第14章 調查報告撰寫與呈現 了解鑑識調查報告的重要性 了解一份好的報告的重要方面 介紹鑑識調查報告範本的內容
對調查報告進行分類並查看撰寫報告準則 定義專家證人並描述專家證人的角色 區分技術見證與專家證人 了解Daubert和Fyre標準 描述如何在法院作證以及在作證時討論一 般道德

47

48

49

50 ISO 27001:2013與CHFI對機房維運的助益