CISCO - ITF IT-Forensik
Seminar
In Düsseldorf, München, Berlin und 1 weiterer Standort
Beschreibung
-
Kursart
Seminar
-
Ort
-
Dauer
5 Tage
-
Beginn
auf Anfrage
CISCO - ITF IT-Forensik: IT Sicherheitsbeauftragte EDV Revisoren Mitglieder von Incident Response Teams Teilnehmer des Security- / Hacking-Curriculums. Gerichtet an: IT Sicherheitsbeauftragte EDV Revisoren Mitglieder von Incident Response Teams Teilnehmer des Security- / Hacking-Curriculums
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Hinweise zu diesem Kurs
Grundkenntnisse Microsoft Windows Grundkenntnisse Dateisysteme (Verzeichnisse, Dateien) Kenntnisse der Kommandozeile ("DOS-Ebene") sind hilfreich Kenntnisse aus dem Security- / Hacking-Curriculum sind hilfreich
Meinungen
Erfolge dieses Bildungszentrums
Sämtlich Kurse sind auf dem neuesten Stand
Die Durchschnittsbewertung liegt über 3,7
Mehr als 50 Meinungen in den letzten 12 Monaten
Dieses Bildungszentrum ist seit 15 Mitglied auf Emagister
Themen
- Cisco
- ITIL
- Windows
- IT
Inhalte
CISCO - ITF IT-Forensik:
- IT Sicherheitsbeauftragte
- EDV Revisoren
- Mitglieder von Incident Response Teams
- Teilnehmer des Security- / Hacking-Curriculums
ZIELGRUPPE
- IT Sicherheitsbeauftragte
- EDV Revisoren
- Mitglieder von Incident Response Teams
- Teilnehmer des Security- / Hacking-Curriculums
KURSINHALT
Computer haben sich als Helfer und Werkzeuge im Alltag etabliert: Wir vertrauen den Geräten sensible Informationen an und verlassen uns darauf, dass diese jederzeit wieder abrufbar sind. Leider werden Computer auch zunehmend mißbraucht: "Console-Cowboys" dringen in fremde Server ein, oder interne Mitarbeiter versuchen sich einen Wissensvorsprung zu verschaffen. Der Kurs zeigt
- mit welchen Incident Response Techniken ein Unternehmen richtig auf Computer-Mißbrauch reagiert,
- wie mögliche Beweismittel identifiziert und sachgerecht transportiert werden,
- mit welchen Mechanismen Microsoft Windows Betriebssysteme Ereignisse und Benutzer-Aktivitäten protokollieren,
- wann welche Programme auf einem Computer ausgeführt wurden,
- wann welche Dateien bearbeitet wurden,
- wie gelöschte Dateien rekonstruiert werden
Kursinhalt
- Incident Response Prozess als Grundlage für IT Forensik
- Verhalten am Tatort
- Ablauf einer forensischen Untersuchung
- Aufbau und Funktionsweise von Festplatten
- Partitionen
- Übersicht über Dateisysteme
- Analyse von Windows Computern
- Datenstrukturen des FAT Dateisystems
- Übersicht über das Dateisystem NTFS
- Protokolldaten in der Registry
- Auswertung von Netzwerk-Verkehr
- Smartphones und PDAs
- Marktübesicht komerzielle Forensik-Software
- Verwertung gewonnener Erkenntnisse
VORRAUSSETZUNG
- Grundkenntnisse Microsoft Windows
- Grundkenntnisse Dateisysteme (Verzeichnisse, Dateien)
- Kenntnisse der Kommandozeile ("DOS-Ebene") sind hilfreich
- Kenntnisse aus dem Security- / Hacking-Curriculum sind hilfreich
CISCO - ITF IT-Forensik