SEMINAR Zertifizierungslehrgang IT-Forensik CERT-Spezialist: IuK Forensik, Incident- Response & IT-Recht

Transkript

1 Home Schulungen Seminare Informationssicherheit (Security, Recht, DS) IT Sicherheit Zertifizierungslehrgang IT-Forensik CERT- Spezialist: IuK Forensik, Incident-Response & IT-Recht SEMINAR Zertifizierungslehrgang IT-Forensik CERT-Spezialist: IuK Forensik, Incident- Response & IT-Recht NEU Erweiterte Seminarauflage inkl. rechtliche Betrachtung! Workshop mit vielen Labs sowie BestPractice vom Experten und Forensiker! Teilnehmer-Feedback: "Der Kurs vereinheitlicht eine strukturierte, forensische Vorgehenesweise und bietet einen breiten Überblick über toolbasierte Unterstützung. Der IT-Forensikkurs/ Inicident Repsonse ermöglicht eine vielseitige Vorgehensweise bei IT-Sicherheitsvorfällen." Weiterbildung mit CPE-Nachweis/-Punkte (CPE steht für die englische Bezeichnung "Continuous Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann. Zertifikat "IT-Forensik CERT-Spezialist"nach bestandener Prüfung. Unser Experten-Zertifikat, das die Teilnehmer nach bestandener Prüfung erhalten, ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen. Dauer Preis Prüfungsgebühr (optional) 4 Tage 2.650, ,50 inkl. 19% ges. MwSt. 195,00 232,05 inkl. 19% ges. MwSt. Seminarziel / Nutzen Was ist Computer Forensik bzw. IT Forensik? Computer Forensik beschäftigt sich als Sachgebiet der Informationstechnologie mit der elektronischen Beweissicherung und der Aufklärung strafbarer Handlungen im Zusammenhang mit IT-Systemen. Hierzu zählen neben Hacking Angriffen auch Fälle von Datenmanipulation, Informationsdiebstahl, Betrug, Untreue, bis hin zur Verbreitung illegaler, z.b. kinderpornografischer Inhalte. In diesem 4-Tagesworkshop für Sicherheitsverantwortliche und CERT-Mitarbeiter wird dargelegt, wie strafbare Handlungen im Bereich der Computer- & Telko-Kriminalität nachgewiesen und aufgeklärt werden können. Der Fokus liegt dabei auf den Themen Incident-Response, Fraud-Management und den Möglichkeiten von IuK-Forensischen Analysen. Neben der Vermittlung von theoretischem Grundlagen-Wissen (z.b. IuK-Forensik Methodologie, Gerichtverwertbarkeit / Einbeziehung der Behörden etc.) wird das Seminar v.a. durch viele Beispiele aus der Praxis und Hands-On-Übungen (z.b. Einführung in ein Forensik-Toolkit unter Windows) aufgelockert. Ein Forensik-Contest (Analyse eines anonymisierten echten Falls) fasst die Seminarinhalte zusammen und bildet somit die Basis für die Prüfung. Das Seminar wird abgerundet von einer rechtlichen Betrachtung der IT-Forensik. Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Seite 1 / 5

2 Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung. Nach Abschluss des Seminars werden die Teilnehmer in der Lage sein, Beweise im Bereich der IuK-Forensik "gerichtsfest" zu sichern, zu protokollieren und teilweise auch selbst auszuwerten. Jeder Teilnehmer erhält eine kursbegleitende Workshop-Unterlage (verwendete PowerPoints, Beispielformulare, zusätzliche Informationen und Dokumente). Viele Praxisbeispiele runden den umfangreichen Seminarinhalt ab. Zielgruppe Der Workshop richtet sich an Leiter und Mitarbeiter aus den Bereichen: Informationssicherheit / IT-Sicherheit / CERT Seminarinhalt Tag 1: Theoretische Grundlagen für IT-Forensik Einleitung und Beispiele aus der Praxis Verschiedene Arten von IT-Forensik Live Response Analyse Post Mortem Analyse E-Discovery Logfileauswertung Analyse eines Phishing Angriffs Honeypots Malware Analyse Mobile Geräte CERT - Unternehmensinterne IT-Forensiker Mögliche/übliche Aufgaben Klassische Prozesse Vorabreiten die im Ernstfall helfen Equipment Reportvorlagen Regelmäßiges Reporting Erkennung von Incidents Vorgehensweise bei forensischen Analysen Aufnahme der IST Situation Definition der Zielsetzung bzw. zu klärenden Fragen Auswahl geeigneter Beweisobjekte Beweissicherung Durchführung der forensischen Analyse Dokumentation der Ergebnisse und Erstellung eines Berichts Mögliche Beweisobjekte Festplatten von Servern und Clients Virtuelle Maschinen Embedded Devices (Smartphones) PST Files (Exchange Export) Datei Export aus Netzlaufwerken Backups Logdateien SIEM System CloudSpeicher Korrelierte Beweisobjekte KnowHow Bausteine Überblick über die Ordnerstruktur von Windows Überblick über die Struktur der Windows Registry Seite 2 / 5

3 Überblick über die Ordnerstruktur von Linux Einführung in die RAM Analyse Einführung in Datenspeicher & Dateisysteme Wie funktionieren Festplatten Spezialfall SSD USB Sticks Master File Table SlackSpace FreeSpace Alternate Data Streams Gelöschte Dateien Einführung in die Analyse von Logfiles Windows Eventlogs Generelles Syslog W3C Logs Firewall Logs AV Logs Weitere Logs Wiederherstellung gelöschter Files Durchsuchen des Inhalts von Beweisobjekten Analyse der Internetnutzung Browser History Cookies Browser Cache Bookmarks DNS Cache Analyse von Dokumenten Versionierung von Dokumenten Metainformationen Tag 2: Theoretische Grundlagen für IT-Forensik & Praktische Übungen Vorstellung einiger hilfreicher Tools Access Data FTK Imager IS-Fox Live Response Toolkit Access Data Forensic Tool Kit X-Ways Forensics Get Data Back Log2timeline LogParser Volatility Cuckoo Box Splunk SIFT Workstation Hardware Duplizierer Planspiel: Planung und Start von forensischen Analysen Erläuterung von Beispielfällen Planung der Vorgehensweise Ermittlung der benötigten Beweisstücke Ermittlung welche weiteren Informationen benötigt werden Formulierung klarer Fragestellungen Exkurs: Advanced Persistent Threats (APT) Einführung in APT Erkennung von APT Analyse von APT Ansätze zur Remediation Seite 3 / 5

4 Tag 3: Praktische Übungen -Einführung in ausgewählte Analysemethoden Lösung verschiedener kleiner Fälle/Aufgaben mit Konkreter Fragestellung Passenden Beweisobjekten Aufbereitung der Ergebnisse Beispiele für mögliche Fälle/Aufgaben Forensisches Image von USB Stick erstellen Live Response erstellen und auswerten Volltextsuche in einem Image Rekonstruktion von Ereignissen zum Zeitpunkt x durch Logfileanalyse Auswertung einer Windows Registry Analyse eines Phishing Angriffs Basis Malware Analyse Analyse eines Benutzerprofils Analyse eines iphones Prüfungsvorbereitung & 1. Teil-Prüfung (Optional) Tag 4: Rechtsfragen in der IT-Forensik Aufgaben und Exponierung des IT-Verantwortlichen Organisationsverpflichtung: Beweissicherungskonzept Gerichtliche Beweisführung Zivilrecht Strafrecht Arbeitsrecht Folgerungen für die IT-Forensic Rechtliche Aspekte der digitalen Beweissicherung Methodik struktureller Untersuchungen Externe Angriffe Interne Angriffe Internationale Komponente Datenschutz Umgang mit Behörden Strafanzeige Akteneinsicht Durchsuchungen Beschlagnahmungen Prüfungsvorbereitung & 2. Teil-Prüfung (Optional) Zum Bestehen der Prüfung ist ein Gesamt-Durchschnitt von mind. 70% nötig. Die Prüfung findet in 2 Teilprüfungen statt. Dauer 60 und 20 Minuten Multiple-Choice. Bei Bestehen der Prüfung wird den Teilnehmern ein persönliches Zertifikat CERT überreicht. Eine Teilnahmebestätigung mit den Seminarinhalten wird ebenso übergeben. SECOND SHOT KOSTENFRREI Haben Sie die Prüfung nicht bestanden, so können Sie direkt im Anschluss kostenfrei die Prüfung wiederholen! Weitere Infos zur Prüfung finden Sie unter "Weitere Informationen". Weitere Informationen / Leistungen PRÜFUNG OPTIONAL: (Bitte in der Online-Anmeldung separat anklicken, wenn Sie die Prüfung absolvieren möchten.) 195,00 Euro zzgl. gesetzl. MwSt. Dauer Prüfung 60 Minuten Multiple-Choice Seite 4 / 5

5 Zertifikat der CBT Training & Consulting GmbH nach bestandener Prüfung. Das "Zertifikat" wird von unseren beiden Dozenten unterzeichnet. Zum Bestehen der Prüfung ist ein Gesamt-Durchschnitt von mind. 70% nötig. Bei Bestehen der Prüfung wird den Teilnehmern ein persönliches Zertifikat überreicht. Eine Teilnahmebestätigung mit den Seminarinhalten wird ebenso übergeben. Prüfungswiederholung: ist jederzeit nach Bestellung zum jeweiligen LP + 50 Euro netto Bearbeitungsgebühr bei CBT in München durchführbar. (maximal bis 12 Monate nach Kursbesuch). Kurs Voraussetzungen Die Teilnehmer sollten über detaillierte Kenntnisse in den Bereichen Netzwerktechnologien und Betriebssysteme (Fokus Microsoft Windows) verfügen. Dozentenprofil Veranstalter: CBT Training & Consulting GmbH Referent Tag 1 - Tag 3: Technical Security Consultant Langjährige Erfahrung in der praktischen Durchführung von IuK-forensischen Analysen. Referent Tag 4: Rechtsanwalt für IT-Recht & Datenschutz Prüfung CERT Forensischer IT-Spezialist München , , ,00 Termine Seite 5 / 5