Lernlabor CybersicherheitIm Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täter sind Hacker und Insider aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-how um forensische Untersuchungen durchzuführen. In diesem Seminar lernen Sie geeignete Methoden der IT Forensik für Datenträger und Arbeitsspeicher zu verstehen und anzuwenden.
Digitale Forensik für interne Untersuchungen
Von den Grundlagen bis zur fortgeschrittenen Spurensuche auf Datenträgern und im RAM
Die Herausforderung:
Im Zuge der Digitalisierung nehmen Cyberangriffe auf Unternehmen exponentiell zu. Die Täter kommen zu einem großen Teil aus der eigenen Organisation, so dass die forensische Untersuchung eines Informationssicherheitsvorfalls von Bedeutung ist. Vielfach fehlt in den IT-Abteilungen das Know-How um forensische Untersuchungen durchzuführen oder korrekt in Auftrag zu geben.
Die Lösung:
Onlineseminar zur Einführung in die digitale Forensik. Den Teilnehmenden werden die Begrifflichkeiten, Vorgehensweisen und Techniken zur Spurensuche vermittelt. Mittels praktischer Übungen wird das gelernte Wissen vertieft.
Ihre Vorteile auf einen Blick
Nach dem Seminar können Sie …
- Datenträger forensisch sichern und auswerten
- Arbeitsspeicher-Analysen durchführen
- Informationsverluste im Unternehmen verhindern
- Standardisierte Sicherungsprotokolle einsetzen
- Forensische Gutachten in Auftrag geben
Diese Seminar bietet Ihnen...
- Webinar zum Einstieg in die Welt der digitalen Forensik
- Praktische Übungsaufgaben zur Datenwiederherstellung
ÜBERBLICK
Veranstaltungstyp
Webinar
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Problemloser Umgang mit dem PC.
Termine, Anmeldefrist und Ort
- neue Termine in Kürze
Dauer/ Ablauf
Tag 1 und 2: Websession 09:00 - 13:00 Uhr
Tag 3: Individuelle Lernzeit, eigenständige Bearbeitung von Übungsaufgaben (ca. 4 Stunden)
Tag 4: Websession 13:00 - 15:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
720 €
ZIELGRUPPE
- IT-Mitarbeiter im Unternehmen
- IT-Administratoren
- Private Ermittler
INHALTE
Tag 4:
Tag 1:
Beginn 09:00 Uhr
Session 1 - Grundlagen:
- Definition IT-Forensik, generisches Vorgehensmodell
- Strategische und operationale Vorbereitung
Session 2 - Datenträgerforensik:
- Auslesen von Festplatten
- Überblick und Funktionsweise der Dateisysteme FAT, NTFS und Ext3/4
Ende: 13:00 Uhr
Tag 2:
Beginn 09:00 Uhr
Session 3 – Betriebssysteme:
- Überblick der wichtigsten Speicherorte in Windows, Linux und MacOS
- Techniken für die Spurensuche auf Datenträgern
Session 4 – RAM-Forensik:
- Erstellen eines RAM-Abbildes
- Datensammlung und Auswertung aus dem RAM
Ende: 13:00 Uhr
Tag 3:
„Vorlesungsfreie Zeit“ für die eigenständige Bearbeitung von Übungsaufgaben von Ihrem PC aus, die wir als „Hausaufgaben“ für Sie vorbereitet haben (Dauer: ca. 4 Stunden)
Tag 4:
Beginn 13:00 Uhr:
Session 5 – Auswertung der PC-Übungen:
- Besprechung der praktischen Übungen
Session 6 – Dokumentation:
- Verlaufs- und Abschlussdokumentation
- Fallverwaltung und Gutachtenerstellung
Session 7 - Zusammenfassung, Abschlussdokumentation
15:00 Uhr Ende
LERNZIELE
Sie lernen die Grundlagen der digitalen Forensik verstehen und sind in der Lage auch fortgeschrittene forensische Analysen eigenständig durchzuführen. Des Weiteren entwickeln Sie ein Verständnis in forensische Prozesse und können bei Bedarf forensische Gutachten in Auftrag geben.
REFERENTEN
Die Referenten sind seit vielen Jahren wissenschaftliche Mitarbeiter im Bereich IT-Forensik tätig. Sie sind seit mehreren Jahren Trainer für IT-Sicherheit für Kunden aus Unternehmen und Sicherheitsbehörden.
Weitere Referenzen:
Sascha Zmudzinski:
- Gutachtertätigkeit in IT-Forensik (Zivil- und Strafprozesse)
- Mitautoren des "Handbook of Digital Forensics of Multimedia Data and Devices" zum Thema Filecarving (erschienen bei Wiley IEEE Press 2015)
Markus Straßburg:
- Zertifizierter BSI IT-Grundschutz Praktiker
- Dozent an der Hochschule Mittweida im Bereich Open Source Intelligence, Social Engineering und BSI IT-Grundschutz