ITSEC: Zertifizierung zum IT-Forensik CERT-Spezialist: IuK Forensik, Incident-Response und IT-Recht

Tag 1 - 3 Organisatorische und technische Grundlagen mit vielen ÜBUNGENReferent Senior Technical Security ConsultantEinleitung und Beispiele aus der PraxisDefinition von IuK-ForensikHerausforderungenStatistiken zu CyberkriminalitätAktuelle Fälle von CyberkriminalitätFallbeispiele aus der PraxisÜbung zum EinstiegVerschiedene Arten von IT-ForensikDie Sicht der klassischen ForensikLive ResponsePost Mortem AnalyseE-DiscoveryAuswertung von LogdateienAnalyse eines Phishing AngriffsEinsatz von Honeynets, Honeypots und HoneydataMalware AnalyseUnternehmensinterne ForensikSOC & CERT und die Rolle im UnternehmenRollentrennung SOC / CERT Klassische Aufgaben eines CERTMögliche Aufbau-Organisation Parteilichkeit eigener ForensikerDer Incident Handling ProzessÜberblickVorbereitungErkennung eines IncidentsReaktion auf einen Vorfall- Ermittlungsentscheidung- Sofortmaßnahmen- Sammeln von Beweisen- Forensische Analyse Wiederherstellung Lessons Learned / Incident-NachbearbeitungGenerische Vorgehensweise bei forensischen AnalysenGenerische Vorgehensweise bei einer forensischen AnalyseDokumentationInitiierung einer forensischen AnalyseVorbereitung der AnalyseDurchführung der AnalyseAufbereitung der AnalyseBeweisobjekte und SicherungLive ResponseArbeitsspeicherFestplattenVirtuelle MaschinenEmbedded Devices / ApplicancesNetzlaufwerkeAnwendungsdatenBackupLogdateienCloud DiensteWeitere BeweisobjekteBausteine einer AnalyseTypische DatenträgerSpezialfall: Solid State DiskÜberblick über Dateisysteme (Fokus NTFS) und AnalyseansätzeOrdnerstrukturen und Interessante OrteDatenwiederherstellungHash Funktionen und ihre BedeutungIndizierung und VolltextsucheAnalyse der Internet NutzungAnalyse von Dateien und DokumentenAnalyse von Phishing-MailsMalware AnalyseNetzwerk-ForensikLogfileanalyseMobile GeräteThreat IntelligenceVorstellung einiger hilfreicher ToolsBeweissicherungForensik SuitesTools für verschiedene Windows ArtefakteSpeicheranalysePlanspiel - Planung und Start von forensischen AnalysenAdvanced Persistent Threats (APT)HintergrundIntrusion Chain / Adversary ModelIntrusion Kill ChainLessons LearnedAnalyse eines BeispielfallsZusammenfassung und Goldene RegelnPrüfungsvorbereitung & 1. Teil-Prüfung 60 Minuten Multiple-Choice mit Freitext(Optional)Tag 4: Rechtsfragen in der IT-ForensikReferent Rechtsanwalt Schwerpunkte Datenschutz & IT-RechtAufgaben und Exponierung des IT-VerantwortlichenOrganisationsverpflichtungÜberblick über das Recht der IT-SicherheitTechnische und organisatorische Maßnahmen nach § 9 BDSGBeweiswürdigungsgrundsätzeGerichtliche BeweisführungRechtliche Aspekte der digitalen BeweissicherungUmgang mit BehördenStrafanzeigeAkteneinsichtDurchsuchungenBeschlagnahmungen Prüfungsvorbereitung & 2. Teil-Prüfung 20 Minuten Multiple-Choice (Optional)PRÜFUNG:Zum Bestehen der Prüfung ist ein Gesamt-Durchschnitt beider Teilprüfungen von mind. 70% nötig. 1. Part Dauer 60 Minuten Multiple-Choice mit Freitext2. Part IT-Recht 20 Minuten Multiple-Choice. Bei Bestehen der Prüfung wird den Teilnehmern ein persönliches Zertifikat CERT überreicht. Eine Teilnahmebestätigung mit den Seminarinhalten wird ebenso übergeben. SECOND SHOT KOSTENFREI Haben Sie die Prüfung nicht bestanden, so können Sie direkt im Anschluss kostenfrei die Prüfung wiederholen!Weitere Infos zur Prüfung finden Sie unter "Weitere Informationen".