IT-Forensik

Kurs

In Hallbergmoos, Berlin, Düsseldorf und an 2 weiteren Standorten

2.950 € zzgl. MwSt.

Beschreibung

  • Dauer

    5 Tage

Beschreibung

Computer haben sich als Helfer und Werkzeuge im Alltag etabliert: Wir vertrauen den Geräten sensible Informationen an und verlassen uns darauf, dass diese jederzeit wieder abrufbar sind. Leider werden Computer auch zunehmend mißbraucht: "Console-Cowboys" dringen in fremde Server ein, oder interne Mitarbeiter versuchen sich einen Wissensvorsprung zu verschaffen.
Gerichtet an: IT Sicherheitsbeauftragte. EDV Revisoren. Mitglieder von Incident Response Teams. Teilnehmer des Security- / Hacking-Curriculums.

Einrichtungen

Lage

Beginn

Berlin
Oranienburger Str. 66, 10117

Beginn

auf Anfrage
Düsseldorf (Nordrhein-Westfalen, NRW)
Hansaallee 249, 40549

Beginn

auf Anfrage
Eschborn (Hessen)
Karte ansehen
Ludwig-Erhard-Straβe 3, 65760

Beginn

auf Anfrage
Hallbergmoos (Bayern)
Am Söldnermoos 17, 85399

Beginn

auf Anfrage
Hamburg
Gasstraße 4a, 22761

Beginn

auf Anfrage

Zu berücksichtigen

Grundkenntnisse Microsoft Windows.
Grundkenntnisse Dateisysteme (Verzeichnisse, Dateien).
Kenntnisse der Kommandozeile ("DOS-Ebene") sind hilfreich.
Kenntnisse aus dem Security- / Hacking-Curriculum sind hilfreich.

Fragen & Antworten

Teilen Sie Ihre Fragen und andere User können Ihnen antworten

Wer möchten Sie Ihre Frage beantworten?

Es wird nur sowohol Ihren Name als auch Ihre Frage veröffentlichen

Inhalte

Zielgruppe
  • IT Sicherheitsbeauftragte
  • EDV Revisoren
  • Mitglieder von Incident Response Teams
  • Teilnehmer des Security- / Hacking-Curriculums
Voraussetzungen
  • Grundkenntnisse Microsoft Windows
  • Grundkenntnisse Dateisysteme (Verzeichnisse, Dateien)
  • Kenntnisse der Kommandozeile ("DOS-Ebene") sind hilfreich
  • Kenntnisse aus dem Security- / Hacking-Curriculum sind hilfreich
Kursziele
Computer haben sich als Helfer und Werkzeuge im Alltag etabliert: Wir vertrauen den Geräten sensible Informationen an und verlassen uns darauf, dass diese jederzeit wieder abrufbar sind. Leider werden Computer auch zunehmend mißbraucht: "Console-Cowboys" dringen in fremde Server ein, oder interne Mitarbeiter versuchen sich einen Wissensvorsprung zu verschaffen. Der Kurs zeigt
  • mit welchen Incident Response Techniken ein Unternehmen richtig auf Computer-Mißbrauch reagiert,
  • wie mögliche Beweismittel identifiziert und sachgerecht transportiert werden,
  • mit welchen Mechanismen Microsoft Windows Betriebssysteme Ereignisse und Benutzer-Aktivitäten protokollieren,
  • wann welche Programme auf einem Computer ausgeführt wurden,
  • wann welche Dateien bearbeitet wurden,
  • wie gelöschte Dateien rekonstruiert werden

Der Kurs ist produktneutral und behandelt Arbeitstechniken, Prozesse, Datenstrukturen und Sachverhalte. Die vermittelten Kursinhalte können mit beliebigen kommerziellen und nicht-kommerziellen Forensik-Programmen umgesetzt werden.
Der Kurs enthält zahlreiche praktische Übungen.
Kursinhalt
  • Incident Response Prozess als Grundlage für IT Forensik
  • Verhalten am Tatort
  • Ablauf einer forensischen Untersuchung
  • Aufbau und Funktionsweise von Festplatten
  • Partitionen
  • Übersicht über Dateisysteme
  • Analyse von Windows Computern
  • Datenstrukturen des FAT Dateisystems
  • Übersicht über das Dateisystem NTFS
  • Protokolldaten in der Registry
  • Auswertung von Netzwerk-Verkehr
  • Smartphones und PDAs
  • Marktübesicht komerzielle Forensik-Software
  • Verwertung gewonnener Erkenntnisse

Dauer: 5 Tage
Preise (exkl. MwSt.):
  • Deutschland: 2.950,- €
  • Schweiz: Fr. 4.090,-
.

IT-Forensik

2.950 € zzgl. MwSt.