COMPAREX Akademie

SEC06 – Zertifizierungslehrgang zum IT-Forensik CERT-Spezialist: IuK Forensik, Incident-Response & IT-Recht

Kursname: SEC06 – Zertifizierungslehrgang zum IT-Forensik CERT-Spezialist: IuK Forensik, Incident-Response & IT-Recht

Dauer:
4 Tage
Preis:
2.890,00 €/Person
Kurstyp:
Präsenztraining

Überblick

In diesem 4-Tagesworkshop für Sicherheitsverantwortliche und CERT-Mitarbeiter wird dargelegt, wie strafbare Handlungen im Bereich der Computer- & Telko-Kriminalität nachgewiesen und aufgeklärt werden können. Der Fokus liegt dabei auf den Themen Incident-Response, Fraud-Management und den Möglichkeiten von IuK-Forensischen Analysen.

Neben der Vermittlung von theoretischem Grundlagen-Wissen (z.B. IuK-Forensik Methodologie, Gerichtverwertbarkeit / Einbeziehung der Behörden etc.) wird das Seminar v.a. durch viele Beispiele aus der Praxis (u.a. Erfahrungen eines IuK-Gutachter bzw. ISO 27001-Auditor) und Hands-On-Übungen (z.B. Einführung in ein Forensik-Toolkit unter Windows) aufgelockert.

Ein Forensik-Contest (Analyse eines anonymisierten echten Falls) fasst die Seminarinhalte zusammen und bildet somit die Basis für die Prüfung.

Nach Abschluss des Seminars werden die Teilnehmer in der Lage sein, Beweise im Bereich der IuK-Forensik "gerichtsfest" zu sichern, zu protokollieren und teilweise auch selbst auszuwerten.

Jeder Teilnehmer erhält eine kursbegleitende Workshop-Unterlage (verwendete PowerPoints, Beispielformulare, zusätzliche Informationen und Dokumente). Viele Praxisbeispiele runden den Seminarinhalt ab.

Voraussetzung

Die Teilnehmer sollten über grundlegende Kenntnisse in den Bereichen Netzwerktechnologien und Betriebssysteme (Fokus Microsoft Windows) verfügen.

Anmerkungen

Im Kurspreis enthalten ist die Pausenversorgung: Getränke, Gebäck und ein Mittagessen.

Kursinformationen

Tag 1 - 3 Organisatorische und technische Grundlagen mit vielen ÜBUNGEN
Referent: Senior Technical Security Consultant

Einleitung und Beispiele aus der Praxis

  • Definition von IuK-Forensik
  • Herausforderungen
  • Statistiken zu Cyberkriminalität
  • Aktuelle Fälle von Cyberkriminalität
  • Fallbeispiele aus der Praxis
  • Übung zum Einstieg
Verschiedene Arten von IT-Forensik
  • Die Sicht der klassischen Forensik -Live Response, Post Mortem Analyse
  • E-Discovery
  • Auswertung von Logdateien
  • Analyse eines Phishing Angriffs
  • Einsatz von Honeynets, Honeypots und Honeydata
  • Malware Analyse
Unternehmensinterne Forensik
  • SOC & CERT und die Rolle im Unternehmen
      Rollentrennung SOC / CERT
    • Klassische Aufgaben eines CERT
    • Mögliche Aufbau-Organisation
    • Parteilichkeit eigener Forensiker
  • Der Incident Handling Prozess
    • Überblick
    • Vorbereitung
    • Erkennung eines Incidents
    • Reaktion auf einen Vorfall - Ermittlungsentscheidung, Sofortmaßnahmen, Sammeln von Beweisen, Forensische Analyse
    • Wiederherstellung
    Vorgehensweise bei forensischen Analysen
    • Generische Vorgehensweise bei einer forensischen Analyse
    • Dokumentation
    • Initiierung einer forensischen Analyse
    • Vorbereitung der Analyse
    • Durchführung der Analyse
    • Aufbereitung der Analyse
    Beweisobjekte und Sicherung
    • Festplatten
    • Arbeitsspeicher
    • Virtuelle Maschinen
    • Embedded Devices / Applicances
    • Netzlaufwerke
    • Anwendungsdaten
    • Backup
    • Logdateien
    • Cloud Dienste
    • Weitere Beweisobjekte
    Bausteine einer Analyse
    • Typische Datenträger
    • Überblick über Dateisysteme (Fokus NTFS) und Analyseansätze
    • Ordnerstrukturen und Interessante Orte
    • Datenwiederherstellung
    • Hash Funktionen und ihre Bedeutung
    • Indizierung und Volltextsuche
    • Analyse der Internet Nutzung
    • Analyse von Dateien
    • Analyse von Phishing-Mails
    • Malware Analyse
    • Netzwerk-Forensik
    • Logfileanalyse
    • Mobile Geräte
    • Backtracing und Intelligence

Vorstellung einiger hilfreicher Tools

Planspiel - Planung und Start von forensischen Analysen

Exkurs: Advanced Persistent Threats (APT)

Praktische Übungen

Zusammenfassung und Goldene Regeln

Prüfungsvorbereitung & 1. Teil-Prüfung (60 Minuten Multiple-Choice mit Freitext) Optional


Tag 4: Rechtsfragen in der IT-Forensik
Referent: Rechtsanwalt
Schwerpunkte: Datenschutz & IT-Recht

Aufgaben und Exponierung des IT-Verantwortlichen

Organisationsverpflichtung

Überblick über das Recht der IT-Sicherheit

Technische und organisatorische Maßnahmen nach § 9 BDSG

Beweiswürdigungsgrundsätze

  • Gerichtliche Beweisführung
  • Rechtliche Aspekte der digitalen Beweissicherung

Umgang mit Behörden

  • Strafanzeige
  • Akteneinsicht
  • Durchsuchungen
  • Beschlagnahmungen

Prüfungsvorbereitung & 2. Teil-Prüfung 20 Minuten Multiple-Choice (Optional)

Zielgruppe

Der Workshop richtet sich an Leiter und Mitarbeiter aus den Bereichen:
Informationssicherheit / IT-Sicherheit / CERT - Revision - Risikomanagement - Recht - Datenschutz - Compliance - Fraud-Management.

Ziele

CERT Forensischer IT-Spezialist

Prüfung 250,00 Euro zzgl. gesetzl. MwSt.

Dauer Prüfung am 3. Tag Teil 1 60 Minuten Multiple-Choice mit Freitext, am 4. Tag Teil 2 20 Minuten Multiple-Choise

Die Prüfung muss separat in der Anmeldung bestellt werden, da diese optional gewählt werden kann. Die Prüfungsgebühr wird mit der Seminargebühr in Rechnung gestellt.

An der Prüfung können nur Personen teilnehmen, die diesen Kurs auch absolvieren. Nachträgliche Prüfungsanmeldungen müssen bis 10 Tage vor Kurstermin schriftlich erfolgt sein.



Die Prüfung findet als Multiple-Choice Prüfung sowie Freitext-Prüfung statt und wird direkt nach Kursende von den Dozenten abgenommen. Die Prüfung gilt als Bestanden, wenn Sie mindestens 70% der Fragen richtig beantwortet haben. Bei mehreren Antworten in einer Frage müssen alle Antworten richtig sein um die Punktzahl zu erreichen.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.

Hat ein Teilnehmer die Prüfung nicht bestanden so kann er diese jederzeit nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) zu einer Gebühr von Euro 280,00 netto wiederholen. Die Prüfung kann höchstens 2 x wiederholt werden. Die Prüfungswiderholung muss innerhalb von 12 Monaten nach Kursbesuch erfolgt sein.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

Termine und Anmeldung

Alle Termine finden Sie in der Übersicht. Klicken Sie zum Buchen einfach auf das gewünschte Datum. Gern können Sie uns wegen alternativen oder späteren Terminen anfragen.

Sollten keine Termine aufgeführt sein, kontaktieren Sie uns bitte zur Terminvereinbarung per Email akademie@comparex.de oder unter: 0341 / 25 68 586.

Weitere Kurse zum Hersteller Security finden Sie hier.

Garantietermin: Dieser Kurs wird garantiert durchgeführt.

Sonderaktion: Für diesen Kurs gibt es eine Sonderaktion.

Bitte beachten Sie: Die unmittelbar dem Schul- und Bildungszweck dienenden Leistungen der COMPAREX sind überwiegend umsatzsteuerfrei gem. § 4 Nr. 21 a) bb) UStG. Sprechen Sie uns an – wir informieren Sie gern!


Ihr Ansprechpartner

COMPAREX AG

Annelies Büchler
Inside Sales Executive

Blochstraße 1
04329 Leipzig
Deutschland

+49 341 2568 530

Annelies Büchler
© COMPAREX AG
Zurück nach oben