Cyber Security Incident Forensic Analyst
Forensic investigation adalah salah satu bagian dari proses incident handling yang di dalamnya mencakup proses pengumpulan barang bukti (evidences), mengamankan barang bukti, dan menganalisa barang bukti sampai ke kesimpulan bahwa telah terjadi incident dengan informasi antara lain teknik yang digunakan, waktu kejadian, darimana kejadian berasal, dsb. Dari informasi yang didapatkan, diharapkan suatu organisasi bisa melakukan tindakan mitigasi atau penanggulangan sekaligus pencegahan sehingga incident tidak terjadi lagi.
Durasi Pelatihan: 3 Hari
• Pengetahuan umum IT
• Pengetahuan dasar Cyber Security
• Pengetahuan dasar sistem operasi
Training ini ditujukan untuk:
• Security Operation Center Staff
• System Administrators
• Incident Response Team Staff
• Profesi lain terkait IT
Setelah mengikuti pelatihan ini, peserta akan dapat:
• Memahami konsep dasar komputer forensic
• Memahami proses incident handling
• Memahami proses forensic investigation
• Memahami pentingnya forensic readiness dan forensic readiness prosedure
• Mengetahui roles of first responder
• Mengetahui prinsip dasar digital evidence
• Melakukan teknik imaging
• Melakukan preserve dan securing evidence
• Melakukan analisa forensic
• Mengetahui teknik anti-forensic dan cara mengatasinya
• Essential concepts of computer forensics
• Incident handling and response process
• Computer forensics investigation process
• Forensic readiness
• Roles of first responder
• The principles of digital evidences
• Digital evidence collection
• Preserve and securing digital evidence
• Data acquisition methods
• Perform evidence analysis
• Anti-forensic techniques