Informatyka śledcza

Informatyka śledcza

Warsztat został opracowany w sposób umożliwiający uczestnikom po ukończeniu kursu wykonanie poprawnego zabezpieczenia i analizy danych które mogą stanowić dowód w sądzie. Przebieg warsztatów i poruszane zagadnienia są poukładane chronologicznie począwszy od aspektów prawnych, identyfikacji, zabezpieczenia, analizy, dokumentowania i interpretacji danych a skończywszy na prezentacji dowodu elektronicznego. Analiza powłamaniowa nie jest oderwaną od rzeczywistości dziedziną i bardzo często uzupełnia proces obsługi incydentów bezpieczeństwa dlatego też na warsztatach będą poruszane zagadnienia związanie z obsługą incydentów (jednakże tylko w kontekście incydentów, które mogą mieć wpływ na jakość zabezpieczanych i analizowanych danych). Kurs daje okazję do zapoznania się z aktualnymi zagadnieniami i problemami z dziedziny Computer Forensics, poznania standardów międzynarodowych, najlepszych praktyk oraz narzędzi najczęściej stosowanych podczas analizy powłamaniowej przez osoby zajmujące się zawodowo informatyką śledczą.

Na warsztatach wykorzystywane są zarówno komercyjne jak i bezpłatne narzędzia. Na warsztatach przewidziane są ćwiczenia z wykorzystaniem profesjonalnego przenośnego laboratorium informatyki śledczej.

Szkolenie trwa 3 dni.

Wiedza i umiejętności uzyskane dzięki udziale w proponowanym warsztacie to:

  • Praktyczna znajomość technik analizy stosowanych przez osoby zawodowo zajmujące się informatyką śledczą
  • Wykorzystanie darmowego i komercyjnego oprogramowania do przeprowadzanie analizy
  • Możliwość analizy rzeczywistych incydentów które miały miejsce w Polsce ale też na świecie
  • Możliwość przećwiczenia alternatywnych metod zabezpieczania danych
  • Praktycznie ćwiczenia z zakresu tworzenia kopii i analizy pamięci fizycznej komputera RAM systemu operacyjnego Microsoft Windows
  • Możliwość nauki obsługi profesjonalnej walizki – Portable Forensic Lab
  • Możliwość sprawdzenia najnowszych narzędzie do informatyki śledczej (dziedzina Computer Forensics bardzo dynamicznie się rozwija – powstają nowe narzędzia, techniki ukrywania danych, metody ułatwiające analizę, itp.)

Na kursie nauczysz się:

  • Tworzyć skuteczne i zgodne z obowiązującym prawem procedury właściwej reakcji na incydenty w firmie
  • Przeprowadzać pełen proces analizy powłamaniowej od momentu inicjującej reakcji do utworzenia raportu końcowego
  • PRAWIDŁOWO zabezpieczyć dane
  • Wykonywać analizy dostępnych danych (np. dyski twarde, pamięć fizyczna) oraz odzyskiwać usunięte bądź ukryte dane
  • Rekonstruować aktywność użytkowników na podstawie danych z wiadomości email, plików tymczasowych przeglądarek WWW, dzienników zdarzeń serwerów WWW, rejestrów Windows oraz meta danych zawartych na dyskach oraz w pamięci komputera
  • Szybko analizować duże ilości dzienników zdarzeń z użyciem platformy ELK
  • Identyfikować złośliwe oprogramowanie które znajduje się na zabezpieczonym dysku i pamięci komputera
  • Budowy systemów plików oraz poznasz podstawowe elementy architektury systemów operacyjnych

Kurs przeznaczony jest dla:

  • Administratorów systemów i sieci oraz osób odpowiedzialnych za reakcje na incydenty bezpieczeństwa
  • W kursie powinni również uczestniczyć audytorzy oraz pracownicy i kierownicy działów IT, bezpieczeństwa, zgodności i wykrywania/przeciwdziałania nadużyciom
  • Zapraszamy też wszystkich, którzy interesują się szeroko pojętym bezpieczeństwem teleinformatycznym

Szkolenie prowadzone jest przez biegłego sądowego z zakresu informatyki.

W ramach szkolenia uczestnicy otrzymają:

  • Cykl wykładów teoretycznych omawiających poszczególne elementy związane z informatyką śledczą
  • Ćwiczenia praktycznie mające na celu utrwalenie zdobytej wiedzy (ponad 70% całkowitego czasu warsztatów)
  • Autorskie materiały szkoleniowe Prevenity
  • Certyfikat ukończenia szkolenia
  • Poczęstunek oraz napoje w trakcie przerw
  • Obiad w każdym dniu szkolenia

Cena uczestnictwa w warsztacie 3-dniowym to 2900zł + 23% VAT.

Zapraszamy do udziału w szkoleniu!

Powrót
  • Prevenity Sp. z o.o.
  • ul. Grzybowska 87
  • 00-844 Warszawa
  • KRS: 0000347305
  • Sąd Rejonowy dla m. st. Warszawy
  • XII Wydział Gospodarczy Krajowego Rejestru Sądowego
(C) 2010-2018 Prevenity Sp. z o.o.