適合所有人的事件應變課程

本課程旨在教導非技術支援人員如何針對事件採取應變措施，以及如何在事件應變過程中與調查人員合作。本課程包含一系列的實作練習，重點介紹調查生命週期的所有階段。

參與者可以學習如何回應偵測到的事件、向利害關係人說明事件、區分不同的證據收集方法、瞭解調查人員如何進行調查、評估不同的補救方法，以及查看調查報告。在本課程結束時，參與者便可透過瞭解事件應變流程與程序的完整範圍，主動為調查提供非技術支援。

本課程涵蓋下列主題，並在整堂課程期間提供練習。

• 事件探索：發現事件、通知利害關係人、初始說明文件、觸發的流程與程序
• 事件說明：描述事件內容，為值得信賴的的合作夥伴收集相關證據
• 證據取得：證據收集能力、為受信賴的合作夥伴收集證據、保存證據
• 分析：規劃分析、分析落差、分析方法
• 修復：修復計畫概念、修復計畫自訂、修復時間安排
• 報表結果

完成本課程後，學員應能夠：

• 在初次通知後立即決定如何回應事件。
• 製作事件摘要並轉發給受信賴的合作夥伴
• 選擇最適合調查組織事件的調查計畫
• 選擇最適合調查您組織事件的修復計畫
• 評估調查報告的品質
• 總結事件報告中描述的事件

本課程的目標對象包括組織中經常被要求與調查團隊合作或成為其中一員的所有成員，例如負責資安 (資訊安全、資訊技術)、法律顧問 (首席法律顧問或第三方法律顧問、網路政策律師、數據外洩輔導員) 或負責溝通 (內部或外部溝通) 的人員。

由講師講解的現場或線上訓練課程

• 兩天 (現場授課)
• 三天 (線上授課)

學生必須自備具有網際網路連線和新式瀏覽器的筆記型電腦。學員會獲得一本研究室參考書籍，以及所有必要的課程教材。