Incident Response for Everyone（面向所有人的突发事件响应）

本课程旨在向非技术支持人员讲授如何对突发事件作出响应，以及如何在突发事件响应事件期间与调查员合作。本课程包含一系列实操练习，重点介绍调查生命周期的所有阶段。

参与者可以了解如何对检测到的突发事件作出响应，向利益相关方描述突发事件，区分不同的取证方法，了解调查员如何开展调查，评估不同的补救方法，并查看调查报告。学完本课程后，参与者可以全方位了解突发事件响应流程和步骤，从而为调查提供非技术支持。

本课程包括以下主题和贯穿整个课程的练习。

• 突发事件发现：发现突发事件、通知利益相关方、初步记录、触发流程和步骤
• 突发事件描述：描述突发事件，为值得信赖的合作伙伴取证
• 取证：取证能力、为值得信赖的合作伙伴取证、证据保全
• 分析：规划分析、分析的不足之处、分析方法
• 补救：补救计划概念、自定义补救计划、补救时间
• 报告结果

完成本课程后，学员应该能够：

• 确定如何在收到初始通知后立即应对突发事件
• 总结突发事件，以便转达给值得信赖的合作伙伴
• 选择最适合用于调查贵组织的突发事件的调查计划
• 选择最适合用于调查贵组织的突发事件的补救计划
• 评估调查报告的质量
• 总结突发事件报告中描述的事件

本课程的受众包括组织内经常需要与调查团队合作或加入调查团队的所有成员，例如信息安全领域（信息安全、信息技术）的相关人员、法律顾问（法律总顾问或第三方法律顾问、信息安全政策律师、数据泄露指导员）或负责沟通（内部或外部沟通）的人员。

讲师主导的线下培训或线上培训

• 2 天（线下授课）
• 3 天（线上授课）

学生必须自带具有互联网连接和现代浏览器的笔记本电脑。学员将收到一本实验书以及所有必需的课程资料。