IT-Forensik Spezialist CERT/ITFS

Unser IT-Forensik Spezialist CERT/ITFS Seminar für Sicherheitsverantwortliche und CERT-Mitarbeiter vermittelt, wie Sicherheitsvorfälle technisch aufgeklärt werden und ggf. strafbare Handlungen nachgewiesen können. Der Fokus liegt dabei auf den Themen Umgang mit Beweismitteln und den technischen Möglichkeiten von forensischen Analysen. Durch viele Übungen werden die theoretischen Inhalte sofort vertieft, damit die Komplexität und die praktischen Einsatzszenarien durch die Teilnehmer besser verstanden werden. Cyber-Angriffe, Betrug und andere Sicherheitsvorfälle sowie deren Erkennungsrate bei Unternehmen nimmt zu. Doch die richtige Vorgehensweise bei der Beweissicherung und Analyse dieser Vorfälle stellt viele Unternehmen vor große Herausforderungen. Das IT-Forensik Spezialist CERT/ITFS Seminar wird abgerundet von einer rechtlichen Betrachtung der IT-Forensik durch unseren Referenten Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz mit IAPP Datenschutz Zertifizierungen Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung. Die Prüfung ist nicht im Seminarpreis enthalten und kann separat zum Preis von 420,– € zzgl. MwSt. gebucht werden. Wenn du an der Prüfung teilnehmen möchtest, dann schreibe dies bitte bei der Kursbuchung ins Kommentarfeld.

Am Ende des IT-Forensik Spezialist CERT/ITFS Kurses bist du in der Lage:

• Sicherheitsvorfälle besser einschätzen zu können

• Beweisobjekte gerichtsfest zu sichern

• Einzelne Analyseschritte eigenständig durchzuführen.

Tag 1 - 3 Technische Grundlagen mit vielen Übungen, Referent Senior Cyber Security Consultant

• Einführung

• Was sind Cyber Angriffe

• Aktuelle Bedrohungslage

• Fallbeispiele aus der Praxis

• IT-Forensik

• Generische Vorgehensweise bei einer forensischen Analyse

• Security Incident Management Process nach ISO 27035

• Incidentkategorien & Incident Handling mit Runbooks

• Beweisobjekte und Sicherung

• Live Response

• Arbeitsspeicher

• Festplatten

• Virtuelle Maschinen

• Sonderfälle

• Forensik Deep-Dive: Analysetechniken

• Festplatten und Dateisysteme

• Dateiwiederherstellung und -analyse

• Volltextsuche und Indizierung

• Windows Forensik

• Linux Forensik

• Internetnutzung / Browser Analyse

• Mobile Geräte am Beispiel iPhone

• Malware Analyse

• Arbeitsspeicher Analyse

• Incident Response

• Major Incident Management

• IOCs und Threat Intelligence

• Live Forensik

• Forensik Challenge: Data Leakage bei DBMG

• Memory Analyse eines Clients

• Post Mortem Analyse eines Clients

• Verhaltensregeln bei Sicherheitsvorfällen

• Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Tag 4: Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt

• Überblick Recht in der IT-Sicherheit

• Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit

• Organisationsverpflichtung

• Maßgebliche Rechtsbereiche der IT-Forensik

• Arbeitnehmermitbestimmung

• Datenschutz Grundverordnung DSGVO

• Beschäftigtendatenschutz (§ 26 BDSG)

• IT-Forensische Ermittlungen bei Outsourcing

• Meldepflichten & Bussgelder

• Strafrecht u.a. Hackerparagraph § 202c StGB

• Beweiswürdigungsgrundsätze

• Kooperation mit den Behörden

• Fazit & Disskussionsrunde

• Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Ende der IT-Forensik Spezialist CERT/ITFS Schulung

Das IT-Forensik Spezialist CERT/ITFS Seminar richtet sich an erfahrene SOC Mitarbeiter, Junior Forensiker / CERT Mitarbeiter, Sicherheitsbeauftragte mit Technikaffinität, Erfahrene Administratoren mit Bezug zu IT-Sicherheit

Für deinen Besuch des Trainings zwingend erforderlich:

• Detaillierte Kenntnisse Microsoft Windows

• Grundkenntnisse über IT-Netzwerke

Wünschenswert:

• Grundkenntnisse Linux

• Praktische Erfahrung im Umgang mit Sicherheitsvorfällen

Von Vorteil:

• Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)