EC-Council ISFCE CHFI CCE

鑑識技能養成 強調「證據力」

2013-10-30
數位鑑識方面的技能培訓,目前在台灣市場主要有兩張證照,一為由EC-Council所推出的資安鑑識調查專家認證(CHFI),另一則是由國際電腦鑑識調查協會(ISFCE)所推出的電腦鑑識調查專家(CCE)專業認證。
資安防範與駭客攻防是一條永無止盡的道路,也是資安從業人員身負的重大使命。從事先針對系統先行測試,找出潛在的漏洞而後改善與修補,到萬一遭受駭客入侵,能夠事後還原現場找出證據,提出具有證據力的資料,甚至對整體環節進行資安監控,每一個層面都考驗著資安人員的專業與技術能力。

晨宇資訊總經理黃蕙菁指出,具備鑑識能力的資安人才在近幾年特別受重視,「根據我們自身的經驗,觀察日前所開設的數位鑑識課程中,由企業補助課程費用的比例相當高,足以顯現企業對於這項技能的關注。」

關於鑑識方面的技能培訓,目前在台灣市場主要有兩張證照,一為由EC-Council所推出的資安鑑識調查專家認證(Computer Hacking Forensic Investigator,CHFI),另一則是由國際電腦鑑識調查協會(The International Society of Forensic Computer Examiners,ISFCE)所推出的電腦鑑識調查專家的專業認證(Certified Computer Examiner,CCE)。

前者一般會建議先修習駭客技術專家認證課程(Certified Ethical Hacker,CEH)後再進階到資安鑑識調查專家認證課程。而後者的要求是必須具有資訊安全概念及系統管理…網路管理基本能力,而且是沒有刑事犯罪紀錄且能遵守道德規範。

▲晨宇資訊總經理黃蕙菁認為,工具與技巧只是協助鑑識人員有效取得相關證據的方法,但是別忘了,證據必須會「說話」才具有證據力。
黃蕙菁解釋,身為鑑識人員,道德操守與專業技能同等重要,如此才能取得客觀可信的證據。也因此,不管是已取得CCE證照或是正打算取得CCE認證的人員都必須簽署一份由ISFCE擬定的道德守則與專業責任(Code of Ethics and Professional Responsibility)書面文件,一旦經ISFCE道德與專業責任審查委員會發現未能遵守,則ISFCE將會取消認證資格。

從課程內容方面來比較,這兩門課程也有所差異。CHFI從電腦鑑識總論談起,包括法律概念、程序與蒐證流程,再透過作業系統及版本管理、硬碟分區操作、資料及作業系統整合、電腦病毒評估、軟體保存等相關工具與技巧的教授,來協助檢測並進一步防範電腦犯罪的發生。而CCE課程內容從道德規範、鑑識人員基本常識到法律的隱私問題以及如何讓取得或保存的資料過程具有法律上的效力,並且能夠精準地針對問題來進行事後的分析都含括在內。

黃蕙菁認為,鑑識課程中所學習到的各種工具與技巧只是協助鑑識人員有效取得相關證據的方法,但是別忘了,證據必須會「說話」才具有證據力。如果不能在法庭上清楚說明,這些證據是透過哪些工具,依照什麼樣的流程取得,而採集者又是依照哪些準則來解釋這些證據,那麼證據的採集就變得沒有意義。「這也是為什麼CCE電腦鑑識調查專家的專業認證特別強調是一門讓鑑識人員學習如何採取具有證據力的證據課程,同時堅持要通過實作考驗才能過關的原因。」


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!