Szkolenia Compendium CE

Cel szkolenia szkolenie zdalne - dlearning

kod: CCE-CFS | wersja: v1.0

Celem kursu Informatyka śledcza (computer forensics) - specjalista jest zapoznanie się z aktualnymi regulacjami prawa krajowego oraz międzynarodowego związanymi z przestępczością komputerową - cyberprzestępczością. Przedstawienie procesu opracowywania procedur reakcji na incydenty w oparciu o normy międzynarodowe z uwzględnieniem polityki bezpieczeństwa przedsiębiorstwa. Dostarczenie wiedzy potrzebnej do budowy i organizacji pracy zespołu reagowania na incydenty oraz zapoznanie z wymaganiami dotyczącymi przygotowania do prowadzenia działań związanych z incydentem w tym wykorzystania informatyki śledczej.

Jednocześnie uczestnicy szkolenia będą mogli nabyć umiejętności samodzielnego odszukiwania śladów włamania, odzyskiwania utraconych danych oraz przeprowadzania kompleksowej analizy incydentu w oparciu o wcześniej zebrane informacje. Uczestnik szkolenia pozna zbiór praktycznych zasad i reguł, które wdrożone w przedsiębiorstwie, zmniejszają ryzyko włamań i utraty firmowych danych. Dodatkowo, zapozna się z najczęściej wykorzystywanymi przez cyberprzestępców scenariuszami włamań do komputerów działających w oparciu o systemy operacyjne z rodziny Microsoft Windows i GNU/Linux.

Ponadto uczestnicy zapoznają się z aktualnymi aplikacjami oraz urządzeniami, które wspierają prowadzenie śledztwa informatycznego - analizę powłamaniową. Zostanie im dostarczona wiedza, w jaki sposób postępować z dowodami cyfrowymi oraz jak planowo prowadzić wszystkie czynności podczas analizy i w jaki sposób je dokumentować.

Plan szkolenia Rozwiń listę

  1. Definicje przestępczości komputerowej - cyberprzestępczości funkcjonujące w literaturze przedmiotu.
  2. Klasyfikacja i podział cyberprzestępczości dokonywanej przez organizacje i instytucje międzynarodowe.
  3. Ochrona systemów komputerowych w wybranych przepisach prawa krajowego:
    • Ustawa Kodeks Karny
    • Ustawa o ochronie danych osobowych
    • Ustawa o ochronie własności intelektualnej
    • Ustawa o świadczeniu usług drogą elektroniczną.
  4. Klasyfikacje osób naruszających bezpieczeństwo systemów informatycznych, motywy ich działania oraz stosowane metody działania.
  5. Procedury postępowania w przypadku wystąpienia i ujawnienia incydentu, reakcja na incydent w oparciu o politykę̨ bezpieczeństwa, organizacja zespołu reagowania. Terminologia związana z incydentem, analiza po włamaniowa oraz śledztwem komputerowym.
  6. Wytyczne i standardy określające prowadzenie analizy po włamaniowej, śledztwa komputerowego oraz zabezpieczanie dowodów cyfrowych.
  7. Zabezpieczanie danych cyfrowych w systemach informatycznych w tym:
    • działania w ramach tzw. TRIAGE -
    • Zabezpieczanie danych ulotnych w działającym systemie
    • Zabezpieczanie danych cyfrowych w systemie statycznym (wyłączonym)
    • Zabezpieczenia danych zdalnie (Cloud)
    • Zabezpieczanie danych sieciowych
    • Zabezpieczanie danych w systemach „Big Data”.
  8. Formaty stosowanych obrazów informatyki śledczej wraz ze sposobami ich weryfikacji.
  9. Dokumentowanie i przechowywanie dowodów cyfrowych na potrzeby dalszego postepowania po incydencie.
  10. Wyposażenie techniczne, sprzętowe i programowe, niezbędne w śledztwie informatycznym.
  11. Analiza logów systemowych. Ustalenie historii wykonywanych operacji. Śledzenie zmian w systemie.
  12. Wykrywanie rootkitów, backdorów, keyloggerów, koni trojańskich i innych anomalii systemowych.
  13. Analiza komunikatorów systemowych, przegląd historii odwiedzanych stron WWW i analiza poczty elektronicznej.
  14. Analiza potencjalnych kanałów dostępu do badanego komputera.
  15. Ukrywanie danych na dysku twardym. Sposoby ukrywania danych oraz metody ich ujawniania.
  16. Steganografia - ukrywanie tajnych informacji w "zwykłych" plikach. Dostęp do informacji zaszyfrowanych.
  17. Metody omijania haseł systemowych. Programy łamiące hasła zabezpieczające dostęp do plików.
  18. Odzyskiwanie danych usuniętych z dysku twardego, płyt CD/DVD, kart pamięci oraz pendrive'ów.
  19. Aplikacje i programy używane do odzyskiwania danych.
  20. Bezpieczne i trwałe usuwanie danych. Procedury kasowania danych oznaczonych klauzulą poufne i ściśle tajne.
  1. Laboratorium:
    • W trakcie szkolenia będą prowadzone ćwiczenia zapoznające z tematyką informatyki śledczej oraz możliwości jej wykorzystania w identyfikacji dowodów elektronicznych. W trakcie ćwiczeń wykorzystane zostaną programy i aplikacje stosowane przez organy ścigania na całym świcie. Każdy z uczestników mając odpowiednio wyposażoną stację komputerową przeprowadzi śledztwo informatyczne, którego celem będzie ustalenie i odpowiednia prezentacja dowodów działania cyberprzestępcy.
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne
  • Dobra znajomość systemów MS Windows oraz systemów Linux/UNIX.
  • Podstawowa znajomość infrastruktury klucza publicznego.
  • Podstawowa wiedza z dziedziny sieci komputerowych (Internet):
    • Znajomość́ modelu ISO/OSI i zasad funkcjonowania protokołów TCP/IP, UDP, ICMP
    • Znajomość funkcjonowania i wykorzystania urządzeń (hub, switch, router, firewall, IDS/IPS)
    • Doświadczenie w korzystaniu z usług sieciowych (IM, poczta elektroniczna, strony WWW)
Poziom trudności
Czas trwania 5 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat sygnowany przez Compendium Centrum Edukacyjne.
Prowadzący

Wykładowca Compendium Centrum Edukacyjnego.

Pozostałe szkolenia Compendium CE | Informatyka śledcza

Wszystkie szkolenia Compendium CE
Szkolenia powiązane tematycznie

Systemy operacyjne

Szkolenia dla nauczycieli | Apple

iOS Deployment Training | Apple

macOS Training | Apple

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Linux i Open Source | Compendium CE

Testy penetracyjne | Compendium CE

A+ | CompTIA

Server+ | CompTIA

UX | HPE

Microsoft 365 | Microsoft

Azure | Microsoft

Exchange Server | Microsoft

Microsoft Modern Desktop Administrator | Microsoft

MTA: szkolenia podstawowe Microsoft | Microsoft

PowerShell | Microsoft

SharePoint | Microsoft

Microsoft System Center | Microsoft

Windows | Microsoft

Windows Server | Microsoft

Windows Server Technologies | Microsoft

Application Server and Infrastructure | Oracle

Data Management | Oracle

SOA and BPM | Oracle

Business Critical Computing | SUSE

Container and Application Platforms | SUSE

Enterprise Linux | SUSE

IT Infrastructure Management | SUSE

SAP Solutions | SUSE

Software Defined Storage | SUSE

Embedded Linux | The Linux Foundation

Hyperledger | The Linux Foundation

Kubernetes | The Linux Foundation

Linux | The Linux Foundation

Prometheus | The Linux Foundation

Bezpieczeństwo IT

ClearPass | Aruba

Java EE | Capstone Courseware

Java Programming | Capstone Courseware

Open-Source Frameworks | Capstone Courseware

XML and Web Services | Capstone Courseware

Core Training | Check Point

Product Training | Check Point

ICT | CIW

Web Security | CIW

Fortinet | Compendium CE

Bezpieczeństwo ICS/OT | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Testy penetracyjne | Compendium CE

Security Awareness | Compendium CE

CASP+ | CompTIA

CySA+ | CompTIA

Security+ | CompTIA

Access Policy Manager (APM) | F5 Networks

Advanced Firewall Manager (AFM) | F5 Networks

Advanced WAF (AWAF) | F5 Networks

Application Security Manager (ASM) | F5 Networks

TrainingPass | F5 Networks

Advanced Products | Fortinet

Diagnostics and Troubleshooting | Fortinet

FortiGate Configuration and Administration | Fortinet

Management and Analysis | Fortinet

Networking and Security | Google Cloud

Security | Infoblox

ArcSight | Micro Focus

Data Protector | Micro Focus

Data Security | Micro Focus

Fortify | Micro Focus

Identify and Access Management | Micro Focus

Information Governance | Micro Focus

Operations Bridge | Micro Focus

Sentinel | Micro Focus

Service and Portfolio Management | Micro Focus

Microsoft 365 | Microsoft

Azure | Microsoft

MTA: szkolenia podstawowe Microsoft | Microsoft

PowerShell | Microsoft

Windows Server Technologies | Microsoft

Auditing | Mile2

Cloud Security | Mile2

Disaster Recovery | Mile2

Forensics | Mile2

Healthcare | Mile2

Incident Handling | Mile2

IS Management | Mile2

IS Management Leadership | Mile2

Pen Testing & Ethical Hacking | Mile2

Red vs Blue (Poligon) | Mile2

Security Awareness | Mile2

Web Application Security | Mile2

Information Security | PECB®

AppDirector | Radware

DefensePro | Radware

C# | SCADEMY

C/C++ | SCADEMY

Cloud | SCADEMY

Cryptography | SCADEMY

Finance | SCADEMY

Healthcare | SCADEMY

Java | SCADEMY

PHP | SCADEMY

Python | SCADEMY

Software design | SCADEMY

Software testing  | SCADEMY

Telecome | SCADEMY

WEB | SCADEMY

Crisis Management | SECO-Institute

Dark Web | SECO-Institute

Data Protection | SECO-Institute

02 -Security Operations Center (SOC) | SECO-Institute

Enterprise Linux | SUSE

Content Analysis | Symantec

Encrypted Traffic Management | Symantec

ProxySG | Symantec

Security Analytics | Symantec

Linux | The Linux Foundation

Bezpieczeństwo Sieci

ClearPass | Aruba

Fortinet | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Testy penetracyjne | Compendium CE

Access Policy Manager (APM) | F5 Networks

Advanced Firewall Manager (AFM) | F5 Networks

Application Security Manager (ASM) | F5 Networks

Advanced Products | Fortinet

Diagnostics and Troubleshooting | Fortinet

FortiGate Configuration and Administration | Fortinet

Management and Analysis | Fortinet

Security | Infoblox

Forensics | Mile2

Pen Testing & Ethical Hacking | Mile2

AppDirector | Radware

Content Analysis | Symantec

Encrypted Traffic Management | Symantec

ProxySG | Symantec

Security Analytics | Symantec

Sieci komputerowe

ClearPass | Aruba

Design | Aruba

Location Services | Aruba

Mobility | Aruba

SD Branch | Aruba

Switching | Aruba

Web Foundations | CIW

Fortinet | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE