Beschreibung

Kursart

Kurs
Ort

An 5 Standorten

Dauer

5 Tage

Computer haben sich als Helfer und Werkzeuge im Alltag etabliert: Wir vertrauen den Geräten sensible Informationen an und verlassen uns darauf, dass diese jederzeit wieder abrufbar sind. Leider werden Computer auch zunehmend mißbraucht: "Console-Cowboys" dringen in fremde Server ein, oder interne Mitarbeiter versuchen sich einen Wissensvorsprung zu verschaffen.
Gerichtet an: IT Sicherheitsbeauftragte. EDV Revisoren. Mitglieder von Incident Response Teams. Teilnehmer des Security- / Hacking-Curriculums.

Standorte und Zeitplan

Berlin

Oranienburger Str. 66, 10117

Beginn

auf Anfrage

Düsseldorf (Nordrhein-Westfalen, NRW)

Hansaallee 249, 40549

Beginn

auf Anfrage

Eschborn (Hessen)

Karte ansehen

Ludwig-Erhard-Straβe 3, 65760

Beginn

auf Anfrage

Hallbergmoos (Bayern)

Am Söldnermoos 17, 85399

Beginn

auf Anfrage

Hamburg

Gasstraße 4a, 22761

Beginn

auf Anfrage

Hinweise zu diesem Kurs

Voraussetzungen

Grundkenntnisse Microsoft Windows.
Grundkenntnisse Dateisysteme (Verzeichnisse, Dateien).
Kenntnisse der Kommandozeile ("DOS-Ebene") sind hilfreich.
Kenntnisse aus dem Security- / Hacking-Curriculum sind hilfreich.

Fragen & Antworten

Teilen Sie Ihre Fragen und andere User können Ihnen antworten

Wer möchten Sie Ihre Frage beantworten?

Alle
Studierende
Bildungszentrum

Es werden nur Ihr Name und Ihre Frage veröffentlicht.

Inhalte

Zielgruppe

IT Sicherheitsbeauftragte
EDV Revisoren
Mitglieder von Incident Response Teams
Teilnehmer des Security- / Hacking-Curriculums

Voraussetzungen

Grundkenntnisse Microsoft Windows
Grundkenntnisse Dateisysteme (Verzeichnisse, Dateien)
Kenntnisse der Kommandozeile ("DOS-Ebene") sind hilfreich
Kenntnisse aus dem Security- / Hacking-Curriculum sind hilfreich

Kursziele
Computer haben sich als Helfer und Werkzeuge im Alltag etabliert: Wir vertrauen den Geräten sensible Informationen an und verlassen uns darauf, dass diese jederzeit wieder abrufbar sind. Leider werden Computer auch zunehmend mißbraucht: "Console-Cowboys" dringen in fremde Server ein, oder interne Mitarbeiter versuchen sich einen Wissensvorsprung zu verschaffen. Der Kurs zeigt

mit welchen Incident Response Techniken ein Unternehmen richtig auf Computer-Mißbrauch reagiert,
wie mögliche Beweismittel identifiziert und sachgerecht transportiert werden,
mit welchen Mechanismen Microsoft Windows Betriebssysteme Ereignisse und Benutzer-Aktivitäten protokollieren,
wann welche Programme auf einem Computer ausgeführt wurden,
wann welche Dateien bearbeitet wurden,
wie gelöschte Dateien rekonstruiert werden

Der Kurs ist produktneutral und behandelt Arbeitstechniken, Prozesse, Datenstrukturen und Sachverhalte. Die vermittelten Kursinhalte können mit beliebigen kommerziellen und nicht-kommerziellen Forensik-Programmen umgesetzt werden.
Der Kurs enthält zahlreiche praktische Übungen.
Kursinhalt

Incident Response Prozess als Grundlage für IT Forensik
Verhalten am Tatort
Ablauf einer forensischen Untersuchung
Aufbau und Funktionsweise von Festplatten
Partitionen
Übersicht über Dateisysteme
Analyse von Windows Computern
Datenstrukturen des FAT Dateisystems
Übersicht über das Dateisystem NTFS
Protokolldaten in der Registry
Auswertung von Netzwerk-Verkehr
Smartphones und PDAs
Marktübesicht komerzielle Forensik-Software
Verwertung gewonnener Erkenntnisse

Dauer: 5 Tage
Preise (exkl. MwSt.):

Deutschland: 2.950,- €
Schweiz: Fr. 4.090,-

.

Verwandte Kategorien

Kontakt

IT-Forensik

Fragen & Antworten

Inhalte