Digitale Forensik

Level: Experte
 
(5 Teilnehmerbewertungen)
5 Sterne:
 
1
4 Sterne:
 
1
3 Sterne:
 
3
2 Sterne:
 
0
1 Stern:
 
0
3.5 von 5 Sternen
In der Schulung "Digitale Forensik" der Heinlein Akademie lernen Sie Werkzeuge kennen, um digitale Spuren "gerichtsfest" zu sichern und teils selbst auszuwerten.

Hinweis: Coronabedingt bieten wir unsere Schulungen zum Preis des Standard-Pakets auch als Online-Training an. - In welcher Form der jeweilige Termin stattfindet, entscheiden wir je nach aktueller Situation und kontaktieren Sie dazu im Vorfeld. Bitte beachten Sie unser Hygienekonzept für die Präsenz-Trainings. Coronabedingte Umbuchungen / Stornierungen handhaben wir kulant und kostenfrei.

Update: Im 2. Halbjahr 2021 bieten wir an der Heinlein Akademie ausschließlich Online-Schulungen an.

Vorkenntnisse:

Sie haben Grundkenntnisse auf der Linux-Kommandozeile und Grundkenntnisse der Betriebssysteme. Der Kurs richtet sich an verschiedene IT-Profis – von IT-Sicherheitsbeauftragten und IT-Sicherheitsspezialisten über IT-Sachverständige und IT-Manager bis zu IT-Revisoren und Administratoren.

Kursinhalt:

In diesem Seminar lernen Sie Methoden und Werkzeuge kennen, mit denen Daten bzw. Beweismittel in digitalen Medien sichergestellt und analysiert werden können. Im umfangreichen Praxisanteil lernen Sie den Umgang mit den dazu notwendigen Werkzeugen aus den Bereichen Datenträgerforensik, Live-Analyse sowie Netzwerkforensik.

Im Abschnitt "Incident-Response-Management" lernen Sie, welche Vorbereitungen Sie in Ihrem Unternehmen treffen sollten, um auf Sicherheitsvorfälle effektiv reagieren zu können.

Der Abschnitt "Hacking-Businessmodelle" beleuchtet die Motive und stellt die Grundlage für Incident-Response-Entscheidungen und für die Wahl der Methoden dar; wenn Sie die Motive der Angreifer kennen,
können Sie die Uncident Response-Prozesse und Forensik beschleunigen.

  • Warum und wann ist Forensik notwendig
  • Spurentheorie
  • „Chain Of Custody“ - Die Beweismittelkette
  • Grundlagen der forensischen Vorgehensweise
  • Dokumentation
  • Gutachten
  • Argumentation vor Gericht
  • Datenschutz & Forensik
  • Hardware-Forensik vs Netzwerk-Forensik
  • Bauchgefühl: Erfahrung zählt

Hacking-Businessmodelle

  • Einführung Hacking-Businessmodelle
  • die verschiedenen Angriffswege unter dem Aspekt von Incident Reponse und Forensik

Incident-Response-Management

  • Ziele
  • Organisation und Aufbau
  • Kapazitäten
  • Notfallplanung und Notfallpläne
  • Notfallübungen
  • Security Incident Response - Vorlagen für den Arbeitsablauf
  • Livebeispiele

Toolings für Hardware-Forensik

  • Forensik-Hardware
  • Forensische Werkzeuge auf eigener Live DVD bzw. USB Boot Stick
  • Datenträger Forensik: Erstellung forensich korrekter Images
  • Welche Möglichkeiten bietet Reverse Engineering
  • Erkennen von Botnet-Infektionen und Rootkits auf einem Server
  • Livebeispiele

Toolings für Netzwerkforensik

  • Einsatz wichtiger Netzwerk Programme
  • Praxisbeispiel: Absichtliche Infektion einer VM mit Ransomware und anschließende Auswertung des Netzwerktraffics sowie Arbeitsspeicher
  • Visualisierung von infizierten Schadstoffprozessen

Termine:

Dozent:

Hans-Peter Merkel

Hans-Peter Merkel schult seit über 20 Jahren Strafverfolgungsbehörden im In- und Ausland im Bereich der Computer Forensik. An den Hochschulen Lörrach und Wismar hält er Vorlesungen für angehende Bachelor- und Master Studierende im Bereich der digitalen Forensik.

Preisinformation:

Pakete
Komplett-Paket 2.270,00 EUR zuzügl. 19% USt. (= 2.701,30 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch; Unterbringung im Einzelzimmer; Mittag- und Abendessen; Rahmenprogramm
Standard-Paket / Online-Paket 2.000,00 EUR zuzügl. 19% USt. (= 2.380,00 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch und Mittagessen; aber ohne Hotel, Abendessen und Rahmenprogramm
Zusatznächte Eine Anreise am Vortag bzw. eine Abreise einen Tag später ist nach Anmeldung möglich. Der Aufpreis für die zusätzliche Hotelnacht beträgt jeweils 90,00 EUR zuzügl. 19% USt (107,10 EUR brutto).

Noch Fragen?Angebot anfordern