Grundlagen der Datenträger-Forensik

Anwendungsmöglichkeiten für IT-Forensik verstehen

Die Herausforderung: Um rasch und effektiv auf IT-Sicherheitsvorfälle zu reagieren, müssen ggf. geeignete Maßnahmen der IT-Forensik getroffen werden.

IT-Sicherheitsvorfälle gehören leider zum Alltag in Unternehmen und öffentlichen Stellen: gestohlene Zugangsdaten, Sicherheitslücken in Software, defekte Hardware … und schon haben Hacker Zugriff auf IT-Ressourcen und interne Daten. Auch unachtsame Mitarbeiter und mutwillige Innentäter können die Ursache für IT-Sicherheitsvorfälle seien.
Sobald ein Angriff erkannt ist, gilt es schnell Beweise zu sichern und Sicherheitslücken zu schließen. Oftmals befinden sich diese Beweise auf Datenträgern in Arbeitsplatz-PCs, Serverrechnern oder mobilen Endgeräten.

 

Die Lösung: Zur Beweissicherung müssen u.a. geeignete Methoden der IT-Forensik ausgewählt werden. 

In dieser Schulung werden Sie in die Grundlagen der IT-Forensik mit dem Schwerpunkt auf Datenträger-Forensik eingeführt. Hierzu gehören technische Maßnahmen, wie etwa die Untersuchung von Datenträgern auf relevante bzw. verdächtige Informationen oder das Wiederherstellen scheinbar "gelöschter" Daten. Sie lernen aber auch notwendige organsiatorische Maßnahmen verstehen z.B. wie Sie eine IT-forensische Untersuchung planen, durchführen und sie "gerichtsfest" dokumentieren. Hierzu lernen Sie in der Schulung "Best Practices", die wichtigsten Rahmenbedingungen und anerkannte Standards.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

...IT-forensische Methoden verstehen und auswählen, um Sicherheitsvorfälle zu untersuchen
...Fachkollegen bei der Untersuchung koordinieren und unterstützen
...Voruntersuchungen selbst durchführen
...ggf geeignete Forensik-Dienstleister auswählen und beauftragen
...Forensik-Reports verstehen und Folgemaßnahmen ableiten

 

Dieses Seminar bietet Ihnen...

...einen fundierten Überblick über technische und organisatorische Maßnahmen der IT-Forensik
...Praxistipps aus unserer eigenen IT-forensischen Gutachtertätigkeit
...praxisnahe Forensik-Übung anhand eines simulierten Sicherheitsvorfalls
...Austausch mit Fachkollegen und Experten der IT-Forensik

Das Seminar im Überblick

Termine Auf Anfrage
Dauer 1,5 Tage Präsenz (Beginn erster Tag 12:00 Uhr; Ende letzter Tag 17:00 Uhr)
Kurssprache Deutsch
Lernziele Grundlagen der IT-Forensik verstehen, um externe Dienstleister beauftragen oder eigene forensische Untersuchungen initiieren zu können und Forensik-Reports zu beurteilen
Zielgruppe Mitarbeiter in Unternehmen und Behörden (ggf. deren IT-Dienstleister), die als Fachkräfte mit IT-Sicherheitsvorfällen befasst sind, etwa im Bereich IT-Betrieb, IT-/Informations-Sicherheit oder Compliance.
Voraussetzungen keine besonderen IT-Kenntnisse
Niveau Basic
Maximale Teilnehmerzahl 6 Teilnehmende
Veranstaltungsort Fraunhofer-Institut für Sichere Informationstechnologie SIT, Rheinstr. 75, 64295 Darmstadt
Teilnahmegebühr 900,00 €

Grundlagen der IT-Forensik
- Vorgehensmodelle
- Standards, Zertifizierungen
- Datenschutz in der IT-Forensik

Datenträger-Forensik
- Datenträger: Festplatten, SSDs, Flashspeicher, Mobilgeräte
- Dateisysteme & Betriebsysteme
- beweissicheres Anfertigung eines Datenträgerabbilds
- Datenakquise
- Wiederherstellen von "gelöschten" Daten
- Filecarving
- Erstellung eines gerichtsverwertbaren Gutachtens
- hierzu jeweils nützliche Forensik-Werkzeuge

Praxisübungen: Writeblocking, Wiederherstellen "gelöschter" Daten

Alle Referenten sind seit vielen Jahren als Wissenschaftler im Bereich IT-Forensik aktiv.

Referenzen:
- Gutachtertätigkeit in IT-Forensik für Unternehmen, Strafverfolgungsbehörden, Rechtsanwälte und bei Gericht (Zivil- und Strafprozesse)
- Die Referenten sind Mitautoren des "Handbook of Digital Forensics of Multimedia Data and Devices" (erschienen bei Wiley IEEE Press)

Ihre Anfrage

* Pflichtfelder

Anrede
Name
Datenschutz
Newsletter