IT-Sicherheit
IT-Forensik Spezialist (mit IT-Recht)
Der Fokus des Seminares: IT-Forensik liegt dabei auf den Umgang mit Beweismitteln und den technischen Möglichkeiten von forensischen Analysen. Durch viele Übungen werden die theoretischen Inhalte sofort vertieft, damit die Komplexität und die praktischen Einsatzszenarien durch die Teilnehmer besser verstanden werden. Das Seminar wird abgerundet von einer rechtlichen Betrachtung der IT-Forensik durch unseren Referenten Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz mit IAPP Datenschutz Zertifizierungen Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung. Hinweis: Bitte beachten Sie Tag 4: Der Rechts-Part ist auch im Kurs „CSIM – Cyber Security Incident Manager“ enthalten. Haben Sie diesen Kurs bei uns bereits absolviert, teilen Sie uns dies bei der Buchung mit. Der 4. Tag wird aus Ihrer Buchung inkl. Kosten entnommen. Die Modul-Prüfung „IT-Recht Incident Manager“ wird dann anerkannt und angerechnet. Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch. Die Prüfungsgebühr ist nicht im Kurspreis enthalten.
| Termine | Ort | Garantiert | Buchen |
|---|
Kurstyp: 11I
Einführung
– Was sind Cyber Angriffe
– Aktuelle Bedrohungslage
– Fallbeispiele aus der Praxis & Übungen (Ramsonware, DarkSide, Wirtschaftsspionage)
IT-Forensik
– Generische Vorgehensweise bei einer forensischen Analyse
– Security Incident Management Process nach ISO 27035
– Incidentkategorien & Incident Handling mit Runbooks
Beweisobjekte und Sicherung
– Live Response
– Arbeitsspeicher
– Festplatten
– Log Daten und Triage Pakete
– Virtuelle Maschinen
– Sonderfälle (M365, Azure, Cloud Dienste…)
Forensik Deep-Dive: Analysetechniken
– Festplatten und Dateisysteme
– Dateiwiederherstellung und -analyse
– Volltextsuche und Indizierung
– Windows Forensik
– Linux Forensik
– Internetnutzung / Browser Analyse
– Mobile Geräte am Beispiel iPhone
– Malware Analyse
– Arbeitsspeicher Analyse
Incident Response
– Major Incident Management
– IOCs und Threat Intelligence
– Live Forensik
Case Study: APT at DBMG
– Memory Analyse eines Clients
– Post Mortem Analyse eines Clients
– Lösung: ENISA Szenario
Verhaltensregeln bei Sicherheitsvorfällen
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Tag 4 (Hinweis beachten): Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt
– Überblick Recht in der IT-Sicherheit
– Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit
– Organisationsverpflichtung
– Maßgebliche Rechtsbereiche der IT-Forensik
– Arbeitnehmermitbestimmung
– Datenschutz Grundverordnung DSGVO
– Beschäftigtendatenschutz (§ 26 BDSG)
– IT-Forensische Ermittlungen bei Outsourcing
– Meldepflichten & Bussgelder
– Strafrecht u.a. Hackerparagraph § 202c StGB
– Beweiswürdigungsgrundsätze
– Kooperation mit den Behörden
– Fazit & Disskussionsrunde
– Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Ihr ITventive Trainings Team
mail: it-trainings@itventive.com
Telefon allgem.