Einführung in die Datenträger-Forensik

Anwendungsmöglichkeiten für IT-Forensik verstehen

Die Herausforderung: Bei IT-Sicherheitsvorfällen oder Straftaten müssen IT-forensische Untersuchungen eingeleitet werden.

Oftmals befinden sich Spuren von IT-Sicherheitsvorfällen oder Straftaten auf Datenträgern in Arbeitsplatz-PCs, Serverrechnern oder mobilen Endgeräten der Täter oder Betroffenen. Wenn diese IT-Ressourcen das Ziel oder Werkzeug waren, muss man schnell, effektiv und beweissicher diese Spuren von physischen Datenträgern oder verbundenen Cloud-Speichern sichern.

Die Lösung: Zur Beweissicherung müssen u.a. geeignete Methoden der IT-Forensik ausgewählt werden.

In dieser Schulung werden Sie in die Grundlagen der IT-Forensik mit dem Schwerpunkt auf Datenträger-Forensik eingeführt (Festplatten und SSDs). Hierzu gehören technische Maßnahmen, wie etwa die Untersuchung von Datenträgern auf relevante bzw. verdächtige Informationen oder das Wiederherstellen scheinbar "gelöschter" Daten. Sie lernen aber auch notwendige organisatorische Maßnahmen verstehen: wie Sie eine IT-forensische Untersuchung planen, durchführen und sie "gerichtsfest" dokumentieren.

Dieser Kurs besteht aus Live-Vorträgen als Web-Seminar. Dieser werden angereichert durch eine Reihe von interaktiven Live-Demos, mit denen Sie die Durchführung einfacher forensischer Aufträge nachvollziehen können.

Natürlich planen wir hierbei ausreichend Zeit für Diskussionen, Ihre Fragen und Pausen ein. Denn unsere Online-Veranstaltung soll für Sie lehrreich, produktiv und gleichzeitig angenehm sein.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

  • IT-forensische Methoden verstehen und auswählen, um Sicherheitsvorfälle zu untersuchen
  • Fachkollegen bei der Untersuchung koordinieren und unterstützen
  • Voruntersuchungen selbst durchführen
  • ggf geeignete Forensik-Dienstleister auswählen und beauftragen
  • Forensik-Reports verstehen und Folgemaßnahmen ableiten

 

Dieses Seminar bietet Ihnen...

  • einen fundierten Überblick über technische und organisatorische Maßnahmen der IT-Forensik
  • Praxistipps aus unserer eigenen IT-forensischen Gutachtertätigkeit
  • praxisnahe Forensik-Übung anhand eines simulierten Sicherheitsvorfalls
  • Austausch mit Fachkollegen und Experten der IT-Forensik

Das Online-Seminar im Überblick

Termine 02.12.2020 - 04.12.2020 ONLINE (Anmeldung bis 24.11.2020)
Ablauf

Tag 1: Websession 09:30 - 12:30 Uhr

Tag 2: Websession 09:30 - 12:30 Uhr

Tag 3: Websession 09:30 - 11:00 Uhr

Der Umfang des Seminares entspricht einer 1 Tages Schulung

Kurssprache Deutsch
Lernziele

Prinzipien der Datenträger-Forensik verstehen.

Vorgehensweise bei einfachen forensischen Untersuchungen nachvollziehen können.

Bei Beauftragung externer Forensik-Dienstleister: Qualität der Angebote und der Leistungen beurteilen können.

Zielgruppe Mitarbeiter in Unternehmen und Behörden (ggf. deren IT-Dienstleister), die als Fachkräfte mit IT-Sicherheitsvorfällen befasst sind, etwa im Bereich IT-Betrieb, IT-/Informations-Sicherheit oder Compliance.
Voraussetzungen keine besonderen IT-Kenntnisse
Niveau Basic, Advanced
Maximale Teilnehmerzahl 10 Teilnehmende
Veranstaltungsort E-Learning Plattform der Fraunhofer Academy
Teilnahmegebühr 480,00 €

Grundlagen der IT-Forensik

  • Defintion „IT-Forensik“, Vorgehensmodelle
  • Datenschutz in der IT-Forensik
  • Vorbereitung einer Untersuchung

Datenträger-Forensik

  • Datenträger: Festplatten, SSDs, Flashspeicher, Mobilgeräte
  • Dateisysteme & Betriebssysteme
  • beweissicheres Anfertigung eines Datenträgerabbilds
  • Datenakquise
  • Wiederherstellen von "gelöschten" Daten
  • Kriterien an eines ein gerichtsverwertbaren Gutachtens
  • hierzu jeweils nützliche Forensik-Werkzeuge

Live-Demo: Forensische Untersuchung mit Open-Source-Werkzeugen

Alle Referenten sind seit vielen Jahren als Wissenschaftler im Bereich IT-Forensik aktiv.

Referenzen:

  • Gutachtertätigkeit in IT-Forensik für Unternehmen, Strafverfolgungsbehörden, Rechtsanwälte und bei Gericht (Zivil- und Strafprozesse)
  • Die Referenten sind Mitautoren des "Handbook of Digital Forensics of Multimedia Data and Devices" (erschienen bei Wiley IEEE Press)

Das könnte Sie auch interessieren

Für einen intensiven Einblick in die IT-Forensik kommt für Sie unser Fortgeschrittenen-Kurs „Digitale Forensik für interne Untersuchungen“ infrage: er geht intensiver auf die Themen Dateisysteme, Betriebssysteme und Memory-Forensik ein und bietet zusätzlich Praxis-Übungen (an ihrem eigenen PC).

Für einen intensiven Einblick in das Thema Datenschutz kommt unser Kurs „Datenschutz für IT-Forensiker“ für Sie infrage.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Bitte geben Sie hier den Rabatt Code ein

    Bitte geben Sie hier den Rabatt Code ein

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).