IT-Sicherheit - IT-Forensik Spezialist - mit IT-Recht

Der Fokus des Seminares: IT-Forensik liegt dabei auf den Umgang mit Beweismitteln und den technischen Möglichkeiten von forensischen Analysen.

Durch viele Übungen werden die theoretischen Inhalte sofort vertieft, damit die Komplexität und die praktischen Einsatzszenarien durch die Teilnehmer besser verstanden werden.

Das Seminar wird abgerundet von einer rechtlichen Betrachtung der IT-Forensik durch unseren Referenten Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz mit IAPP Datenschutz Zertifizierungen

Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.

Hinweis:
Bitte beachten Sie Tag 4:
Der Rechts-Part ist auch im Kurs "CSIM - Cyber Security Incident Manager" enthalten. Haben Sie diesen Kurs bei uns bereits absolviert, teilen Sie uns dies bei der Buchung mit. Der 4. Tag wird aus Ihrer Buchung inkl. Kosten entnommen. Die Modul-Prüfung "IT-Recht Incident Manager" wird dann anerkannt und angerechnet.

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.
Inhalte:
Einführung

Was sind Cyber Angriffe

Aktuelle Bedrohungslage

Fallbeispiele aus der Praxis & Übungen (Ramsonware, DarkSide, Wirtschaftsspionage)
IT-Forensik

Generische Vorgehensweise bei einer forensischen Analyse

Security Incident Management Process nach ISO 27035

Incidentkategorien & Incident Handling mit Runbooks
Beweisobjekte und Sicherung

Live Response

Arbeitsspeicher

Festplatten

Log Daten und Triage Pakete

Virtuelle Maschinen

Sonderfälle (M365, Azure, Cloud Dienste...)
Forensik Deep-Dive: Analysetechniken

Festplatten und Dateisysteme

Dateiwiederherstellung und -analyse

Volltextsuche und Indizierung

Windows Forensik

Linux Forensik

Internetnutzung / Browser Analyse

Mobile Geräte am Beispiel iPhone

Malware Analyse

Arbeitsspeicher Analyse
Incident Response

Major Incident Management

IOCs und Threat Intelligence

Live Forensik
Case Study: APT at DBMG

Memory Analyse eines Clients

Post Mortem Analyse eines Clients

Lösung: ENISA Szenario
Verhaltensregeln bei Sicherheitsvorfällen
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Tag 4 (Hinweis beachten): Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt

Überblick Recht in der IT-Sicherheit

Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit

Organisationsverpflichtung

Maßgebliche Rechtsbereiche der IT-Forensik

Arbeitnehmermitbestimmung

Datenschutz Grundverordnung DSGVO

Beschäftigtendatenschutz (§ 26 BDSG)

IT-Forensische Ermittlungen bei Outsourcing

Meldepflichten & Bussgelder

Strafrecht u.a. Hackerparagraph § 202c StGB

Beweiswürdigungsgrundsätze

Kooperation mit den Behörden

Fazit & Disskussionsrunde

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

MUSS:
- Detaillierte Kenntnisse Microsoft Windows zumindest Basiswissen zu Windows Event Logs, Windows Registry, SysInternal Suite, Verständnis von Konzepten im Active Directory
- Grundkenntnisse über IT-Netzwerke


SOLLTE:
- Grundkenntnisse Linux
- Praktische Erfahrung im Umgang mit Sicherheitsvorfällen


NICE TO HAVE:
- Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)

- Erfahrene SOC Mitarbeiter
- Junior Forensiker / CERT Mitarbeiter
- Sicherheitsbeauftragte mit Technikaffinität
- Erfahrene Administratoren mit Bezug zu IT-Sicherheit

Im Preis enthalten sind Kursmaterial, Pausenverpflegung, Getränke und Schulungszertifikat.

PC-COLLEGE-Schulungshaus

Weiterführende Informationen auf der Seite des Anbieters