Cel szkolenia
Zapoznasz się z aktualnymi aplikacjami oraz urządzeniami, które wspierają przeprowadzenie śledztwa komputerowego – analizę powłamaniową. Dostarczenie wiedzy na temat w jaki sposób postępować z dowodami cyfrowymi oraz jak planowo prowadzić wszystkie czynności podczas analizy i w jaki sposób je dokumentować.Czas trwania
2 dniKonspekt
- Terminologia związana z incydentem, analizą powłamaniową oraz śledztwem komputerowym
- Wytyczne i standardy określające prowadzenie analizy powłamaniowej, śledztwa komputerowego oraz zabezpieczanie dowodów cyfrowych
- Zabezpieczanie danych cyfrowych w systemach informatycznych w tym:
- Zabezpieczanie danych ulotnych w działającym systemie
- Zabezpieczanie danych cyfrowych w systemie statycznym (wyłączonym)
- Dokumentowanie i przechowywanie dowodów cyfrowych na potrzeby dalszego postępowania po incydencie.
- Wyposażenie techniczne, sprzętowe i programowe, niezbędne w śledztwie komputerowym.
- Śledztwo komputerowe w sieci WI-FI, sposoby wykrywania incydentu i postępowanie w przypadku wykrycia.
- Śledztwo komputerowe w urządzeniach PDA, zasady dokonywania analizy i poszukiwania informacji w urządzeniach przenośnych.
Warsztaty:
- sporządzenie dokumentacji miejsca przestępstwa
- zabezpieczenie danych ulotnych
- wykonywanie kopi danych cyfrowych w sposób gwarantujący: niepodważalność, zabezpieczenie przed zmianami, pozwalający wykonywać dalszą analizę przy wykorzystaniu tejże kopii
Wymagania
Wiedza z kursu Incydent w systemach informatycznych - analiza powłamaniowa - aspekty prawne.Dobra znajomość systemów MS Windows oraz systemów Linux/UNIX. Podstawowa znajomość infrastruktury klucza publicznego. Podstawowa wiedza z dziedziny sieci komputerowych (Internet):
- Znajomość modelu ISO/OSI i zasad funkcjonowania protokołów TCP/IP, UDP, ICMP
- Świadomość różnic pomiędzy urządzeniami (hub, switch, router, firewall, IDS/IPS)
- Doświadczenie w korzystaniu z usług sieciowych (IM, poczta elektroniczna, strony WWW)
Rekomendowane szkolenia
Certyfikaty
Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium Centrum Edukacyjne.Lokalizacje
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Prowadzący
Wykładowca Compendium Centrum Edukacyjne.Cena szkolenia
2400 PLNCena szkolenia jest ceną brutto
szkolenie zwolnione jest z podatku VAT
Nowe szkolenia: wersja RSS »