Einführung in die Datenträger-Forensik

Anwendungsmöglichkeiten für IT-Forensik verstehen

Die Aufklärung von IT-Sicherheitsvorfällen gehört in Unternehmen zu den Aufgaben von Beauftragten für IT-Sicherheit, IT-Betrieb oder Compliance. Oftmals befinden sich hierzu Beweise auf Datenträgern in Arbeitsplatz-PCs oder Servern. In diesem Seminar erhalten Sie einen Überblick über geeignete Methoden der IT Forensik für Datenträger.

Beweissicherung
Gerichtsverwertbare Gutachten
Autopsy Sleuth Kit
Beweissicherung, Greichtsverwertbare Gutachten, Autopsy Sleuth Kit, Lernlabor Cybersicherehit, Weiterbildung
© istock

Die Herausforderung: Bei IT-Sicherheitsvorfällen oder Straftaten müssen IT-forensische Untersuchungen eingeleitet werden.

Oftmals befinden sich Spuren von IT-Sicherheitsvorfällen oder Straftaten auf Datenträgern in Arbeitsplatz-PCs, Serverrechnern oder mobilen Endgeräten der Täter oder Betroffenen. Wenn diese IT-Ressourcen das Ziel oder Werkzeug waren, muss man schnell, effektiv und beweissicher diese Spuren von physischen Datenträgern oder verbundenen Cloud-Speichern sichern.
 

Die Lösung: Zur Beweissicherung müssen u.a. geeignete Methoden der IT-Forensik ausgewählt werden.

In dieser Schulung werden Sie in die Grundlagen der IT-Forensik mit dem Schwerpunkt auf Datenträger-Forensik eingeführt (Festplatten und SSDs). Hierzu gehören technische Maßnahmen, wie etwa die Untersuchung von Datenträgern auf relevante bzw. verdächtige Informationen oder das Wiederherstellen scheinbar "gelöschter" Daten. Sie lernen aber auch notwendige organisatorische Maßnahmen verstehen: wie Sie eine IT-forensische Untersuchung planen, durchführen und sie "gerichtsfest" dokumentieren.

Dieser Kurs besteht aus Live-Vorträgen als Web-Seminar. Dieser werden angereichert durch eine Reihe von interaktiven Live-Demos, mit denen Sie die Durchführung einfacher forensischer Aufträge nachvollziehen können.

Natürlich planen wir hierbei ausreichend Zeit für Diskussionen, Ihre Fragen und Pausen ein. Denn unsere Online-Veranstaltung soll für Sie lehrreich, produktiv und gleichzeitig angenehm sein.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • IT-forensische Methoden verstehen und auswählen, um Sicherheitsvorfälle zu untersuchen
  • Fachkollegen bei der Untersuchung koordinieren und unterstützen
  • Voruntersuchungen selbst durchführen
  • ggf geeignete Forensik-Dienstleister auswählen und beauftragen
  • Forensik-Reports verstehen und Folgemaßnahmen ableiten
     

Dieses Seminar bietet Ihnen...

  • einen fundierten Überblick über technische und organisatorische Maßnahmen der IT-Forensik
  • Praxistipps aus unserer eigenen IT-forensischen Gutachtertätigkeit
  • praxisnahe Forensik-Übung anhand eines simulierten Sicherheitsvorfalls
  • Austausch mit Fachkollegen und Experten der IT-Forensik
ÜBERBLICK
Veranstaltungstyp
Online-Seminar, Präsenz-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
keine besonderen IT-Kenntnisse
Termine, Anmeldefrist und Ort
  • 30.11.2021 - 02.12.2021 ONLINE (Anmeldung bis 22.11.2021)
Dauer/ Ablauf
Tag 1 und 2: Websession 10:00 - 13:00 Uhr Tag 3: Websession 10:00 - 11:30 Uhr Der Umfang des Seminares entspricht einer 1 Tages Schulung
Sprache
Deutsch
Teilnahmegebühr
480,00 Euro
ZIELGRUPPE

Mitarbeiter in Unternehmen und Behörden (ggf. deren IT-Dienstleister), die als Fachkräfte mit IT-Sicherheitsvorfällen befasst sind, etwa im Bereich IT-Betrieb, IT-/Informations-Sicherheit oder Compliance.

INHALTE

Grundlagen der IT-Forensik

  • Defintion „IT-Forensik“, Vorgehensmodelle
  • Datenschutz in der IT-Forensik
  • Vorbereitung einer Untersuchung
     

Datenträger-Forensik

  • Datenträger: Festplatten, SSDs, Flashspeicher, Mobilgeräte
  • Dateisysteme & Betriebssysteme
  • beweissichere Anfertigung eines Datenträgerabbilds
  • Datenakquise
  • Wiederherstellen von "gelöschten" Daten
  • Kriterien an ein gerichtsverwertbaren Gutachtens
  • hierzu jeweils nützliche Forensik-Werkzeuge

Live-Demo: Forensische Untersuchung mit Open-Source-Werkzeugen

LERNZIELE

Prinzipien der Datenträger-Forensik verstehen.

Vorgehensweise bei einfachen forensischen Untersuchungen nachvollziehen können.

Bei Beauftragung externer Forensik-Dienstleister: Qualität der Angebote und der Leistungen beurteilen können.

REFERENTEN

Alle Referenten sind seit vielen Jahren als Wissenschaftler im Bereich IT-Forensik aktiv.

Referenzen:

  • Gutachtertätigkeit in IT-Forensik für Unternehmen, Strafverfolgungsbehörden, Rechtsanwälte und bei Gericht (Zivil- und Strafprozesse)
  • Die Referenten sind Mitautoren des "Handbook of Digital Forensics of Multimedia Data and Devices" (erschienen bei Wiley IEEE Press)