信息安全保障人员认证-电子数据取证培训(CISAW-CDF)
- CISAW运维
开课时间 - 录播+直播
- 线上考试
CISAW-CDF
信息安全保障人员认证(Information Security AssuranceWorkforce Certification,简称“CISAW”)是中国网络安全审查认证和市场监管大数据中心针对网络与信息安全保障领域不同专业技术方向和应用方向,依据国际标准ISO/IEC17024《人员认证机构通用要求》所建立的、不同层次的网络与信息安全保障人员认证体系。
信息安全保障人员认证-电子数据取证培训(CISAW-CDF)课程旨在培养具备扎实的电子数据取证理论基础、熟练掌握各种取证技术和工具、能够独立完成电子数据取证任务并具备分析和解决实际问题能力的专业人才。通过本课程的学习,学员将深入了解电子数据取证的法律法规、技术原理和操作流程,掌握从电子设备和存储介质中获取、分析、固定和呈现电子证据的方法和技巧,为应对复杂的信息安全挑战和法律纠纷提供有力支持。
组织机构
认证机构:中国网络安全审查认证和市场监管大数据中心
培训机构:成都中科至善信息技术有限公司
培训机构:成都中科至善信息技术有限公司
课程安排
CISAW-CDF课程培训涵盖电子数据取证理论基础与法律框架、电子数据取证核心技术方法和电子数据取证专题实战与案例研究三大模块。
第一部分: 电子数据取证理论基础与法律框架
1.1 电子数据取证概述:基本概念、电子数据分类、国内外发展现状与趋势。
1.2 电子数据取证的核心原则与流程:取证流程(识别、收集、检查、分析、报告)、取证标准与规范。
1.3 电子数据的法律属性:相关法律法规、与其他证据类型的区别、电子数据审查体系。
1.4 电子数据取证的应用场景:在企业合规、内部调查与执法部门刑事侦查中的不同应用与特点。
第二部分: 电子数据取证核心技术方法
2.1 电子数据的保全与获取:数据的封存、固定(写保护)、提取(静态获取、动态获取、活体获取)的技术方法。
2.2 电子数据完整性保障:数字校验:哈希算法(MD5, SHA-1, SHA-256)原理与应用,哈希值在证据唯一性和完整性验证中的作用。
2.3 电子数据基础分析技术:数据恢复与数据擦除原理;文件签名分析、数据过滤与搜索技术;操作系统痕迹分析(如日志、注册表、预取文件);文件元数据分析(如EXIF信息、文件创建修改时间)。
2.4 特定数据源的取证基础:手机取证基础:智能手机数据提取概述、微信聊天记录恢复原理;邮件与网站数据的固定与分析技术;
第三部分: 电子数据取证专题实战与案例研究
3.1 技术视角的电子数据质证:如何从数据真实性、完整性、关联性、合法性角度对电子证据进行质证。
3.2 网络犯罪案件分析专题:
薅羊毛类案件:爬虫技术原理、自动化脚本识别、案例分析与取证要点。
VPN相关案件:VPN技术原理、匿名网络行为追踪、案例分析。
传销类案件:资金流水分析、组织结构梳理、电子证据链构建。
网络赌博与电信诈骗案件:网站数据固定、通讯记录分析、跨境电子证据提取要点。
信息安全保障人员认证-电子数据取证培训(CISAW-CDF)收费合计7880元/人:
第一阶段:录播学习,30天实训账号学习;
第二阶段:8学时直播
考试安排:线上远程考试,考试合格后中国网络安全审查认证和市场监管大数据中心颁发电子证书。
第二阶段:8学时直播
考试安排:线上远程考试,考试合格后中国网络安全审查认证和市场监管大数据中心颁发电子证书。
第一部分: 电子数据取证理论基础与法律框架
1.1 电子数据取证概述:基本概念、电子数据分类、国内外发展现状与趋势。
1.2 电子数据取证的核心原则与流程:取证流程(识别、收集、检查、分析、报告)、取证标准与规范。
1.3 电子数据的法律属性:相关法律法规、与其他证据类型的区别、电子数据审查体系。
1.4 电子数据取证的应用场景:在企业合规、内部调查与执法部门刑事侦查中的不同应用与特点。
第二部分: 电子数据取证核心技术方法
2.1 电子数据的保全与获取:数据的封存、固定(写保护)、提取(静态获取、动态获取、活体获取)的技术方法。
2.2 电子数据完整性保障:数字校验:哈希算法(MD5, SHA-1, SHA-256)原理与应用,哈希值在证据唯一性和完整性验证中的作用。
2.3 电子数据基础分析技术:数据恢复与数据擦除原理;文件签名分析、数据过滤与搜索技术;操作系统痕迹分析(如日志、注册表、预取文件);文件元数据分析(如EXIF信息、文件创建修改时间)。
2.4 特定数据源的取证基础:手机取证基础:智能手机数据提取概述、微信聊天记录恢复原理;邮件与网站数据的固定与分析技术;
第三部分: 电子数据取证专题实战与案例研究
3.1 技术视角的电子数据质证:如何从数据真实性、完整性、关联性、合法性角度对电子证据进行质证。
3.2 网络犯罪案件分析专题:
薅羊毛类案件:爬虫技术原理、自动化脚本识别、案例分析与取证要点。
VPN相关案件:VPN技术原理、匿名网络行为追踪、案例分析。
传销类案件:资金流水分析、组织结构梳理、电子证据链构建。
网络赌博与电信诈骗案件:网站数据固定、通讯记录分析、跨境电子证据提取要点。
适合人群
各行业领域从电子数据取证的相关人员,如下:
1.公安、检察院、纪委监察系统从事取证的技术人员;
2.从事电子数据鉴定的司法鉴定人、司法鉴定助理;
3.从事政府机关其他行政执法序列,环保、文化、公路、市场监管、税务等人员;
4.从事民事、刑事、经济类案件的从业律师或外聘法务专员等;
5.大中型企业风控、内审、合规、法务、大数据分析等岗位用户。
报考要求
通过信息安全保障人员认证(CISAW)考试的人员,应同时至少满足下面一项要求:
1) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历;
2) 专科毕业,3 年以上从事信息安全有关的工作经历;
3) 7年以上从事信息安全有关的工作经历,且至少 4 年以上与申请认证专业方向或应用领域相关工作经历;
4)具有信息技术相关专业的初级技术职称,且至少 4 年以上与申请认证专业方向或应用领域相关工作经历。
收费标准
其中,认证培训费6800元/人(包括培训费、资料费)
认证考试费1080元/人
下一篇: 最后一页
