IT-Forensik Spezialist CERT/ITFS
Dieser Workshop für Sicherheitsverantwortliche und CERT-Mitarbeiter vermittelt, wie Sicherheitsvorfälle technisch aufgeklärt werden und ggf. strafbare Handlungen nachgewiesen können.
Der Fokus liegt dabei auf den Themen Umgang mit Beweismitteln und den technischen Möglichkeiten von forensischen Analysen.
Durch viele Übungen werden die theoretischen Inhalte sofort vertieft, damit die Komplexität und die praktischen Einsatzszenarien durch die Teilnehmer besser verstanden werden.
Am Ende des Kurses werden die Teilnehmer fähig sein:
Sicherheitsvorfälle besser einschätzen zu können
Beweisobjekte gerichtsfest zu sichern
Einzelne Analyseschritte eigenständig durchzuführen.
Das Seminar wird abgerundet von einer rechtlichen Betrachtung der IT-Forensik durch unseren Referenten Rechtsanwalt für IT-Recht & Datenschutz.
Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.
Inhalt
Tag 1 - 3 Technische Grundlagen mit vielen Übungen, Referent Senior Cyber Security Consultant
- Einführung
- Was sind Cyber Angriffe
- Aktuelle Bedrohungslage
- Fallbeispiele aus der Praxis
- IT-Forensik
- Generische Vorgehensweise bei einer forensischen Analyse
- Security Incident Management Process nach ISO 27035
- Incidentkategorien & Incident Handling mit Runbooks
- Beweisobjekte und Sicherung
- Live Response
- Arbeitsspeicher
- Festplatten
- Virtuelle Maschinen
- Sonderfälle
- Forensik Deep-Dive: Analysetechniken
- Festplatten und Dateisysteme
- Dateiwiederherstellung und -analyse
- Volltextsuche und Indizierung
- Windows Forensik
- Linux Forensik
- Internetnutzung / Browser Analyse
- Mobile Geräte am Beispiel iPhone
- Malware Analyse
- Arbeitsspeicher Analyse
- Incident Response
- Major Incident Management
- IOCs und Threat Intelligence
- Live Forensik
- Forensik Challenge: Data Leakage bei DBMG
- Memory Analyse eines Clients
- Post Mortem Analyse eines Clients
- Verhaltensregeln bei Sicherheitsvorfällen
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Bitte beachten Sie Tag 4:
Der Rechts-Part ist auch im Kurs "CSIM - Cyber Security Incident Manager" enthalten. Haben Sie diesen Kurs bei uns bereits absolviert, teilen Sie uns dies bei der Buchung mit. Der 4. Tag wird aus Ihrer Buchung inkl. Kosten entnommen. Die Modul-Prüfung "IT-Recht Incident Manager" wird dann anerkannt und angerechnet.
Tag 4: Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt
- Überblick Recht in der IT-Sicherheit
- Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit
- Organisationsverpflichtung
- Maßgebliche Rechtsbereiche der IT-Forensik
- Arbeitnehmermitbestimmung
- Datenschutz Grundverordnung DSGVO
- Beschäftigtendatenschutz (§ 26 BDSG)
- IT-Forensische Ermittlungen bei Outsourcing
- Meldepflichten & Bussgelder
- Strafrecht u.a. Hackerparagraph § 202c StGB
- Beweiswürdigungsgrundsätze
- Kooperation mit den Behörden
- Fazit & Disskussionsrunde
Voraussetzungen
MUSS:
Detaillierte Kenntnisse Microsoft Windows
Grundkenntnisse über IT-Netzwerke
SOLLTE:
Grundkenntnisse Linux
Praktische Erfahrung im Umgang mit Sicherheitsvorfällen
NICE TO HAVE:
Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)
