ŠKOLENÍ – FORENZNÍ ANALÝZA

Cíl školení 
Seznámit se základními principy digitální forenzní analýzy a základními nástroji pro její dílčí provádění a pro eDiscovery.

Komu je školení určeno 
Školení je zejména určeno pro techniky a experty, kteří budou provádět prvotní úkony nad zajištěnými digitálními daty.

Obsah školení 
Kurz přináší základy do problematiky digitální forenzní analýzy. Dává návod k prvním krokům v práci se zajištěnými digitálními stopami ve vztahu k nejběžnějším úkonům bez hlubších znalostí operačních či souborových systémů.

Osnova školení
1. Zásady práce a manipulace s digitálními důkazy
2. Přístup a obnova smazaných souborů, data v nealokovaném prostoru a ve file-slack.
3. Základní softwarové nástroje pro eDiscovery. Export a interpretace nalezených dat.

Návaznost
Na toto školení přímo navazuje náš kurz „Forenzní analýza prakticky“

Cena školení
18.000,- Kč bez DPH

Délka školení
1/6 (dny/hodiny)

Min. počet školených osob
4

Cíl školení
Podat základní informace o místě, úloze a přínosech forenzní analýzy v systému reakcí na bezpečnostní incidenty organizace

Komu je školení určeno
Školení je určeno pro vrcholový a bezpečnostní management organizace, útvary interního auditu, atd.

Obsah školení
Pojem forenzní analýzy z pohledu ISO/IEC 27002:2005, kdo ji může provádět a co přináší v procesu šetření bezpečnostních incidentů. Kdy se provádí. Jaké jsou přístupy k provedení forenzní analýzy. Jaké jsou přínosy provádění forenzních analýz pro organizaci.

Osnova školení
– základní principy forenzní práce obecně
– místo forenzní analýzy IS/IT z pohledu ISO/IEC 27002:2005
– místo forenzní analýzy IS/IT v procesu reakcí na bezpečnostní incidenty
– účel provedení forenzní analýzy IS/IT
– základní metodika forenzní analýzy IS/IT
– příprava
– sběr stop
– vyhodnocení
– formulace závěrů
– přínos forenzní analýzy IS/IT pro organizaci
– nároky a požadavky na lidi a techniku
– právní aspekty provedení forenzní analýzy IS/IT

Návaznost
Doporučuje se absolvovat „Úvod do ISO/IEC 27002:2005“ a „Úvod do plánování obnovy funkčnosti“, navazuje „Forenzní analýza prakticky“

Cena školení
18.000,- Kč bez DPH

Délka školení
1/6 (dny/hodiny)

Min. počet školených osob
4

Cíl školení
Vybavit posluchače znalostmi a dovednostmi v oblasti zajišťování digitálních stop tak, aby byl schopen identifikovat a správně a úplně zajistit všechny relevantní digitální stopy způsobem, který nevylučuje jejich pozdější použití v případě dalších trestně-právních či pracovně-právních sporů.

Komu je školení určeno
Školení je určeno pro techniky a experty, kteří budou reálně data a jiné digitální stopy zajišťovat.

Obsah školení
Správné zajištění digitálních dat je klíčovým předpokladem jakékoliv následné forenzní analýzy. Nezajištěná data nelze zkoumat a nesprávně nebo nekompletně zajištěná data mohou vyústit do neúplných nebo dokonce nesprávných závěrů forenzní analýzy se všemi negativními důsledky, které z toho mohou plynout jak vůči postiženému, tak vzhledem ke ztrátě důvěry a snížení kredibility toho, kdo takové závěry učinil.
Forenzní zajištění digitálních dat (stop) je základním předpokladem pro objektivní a efektivní zjištění dalších skutečností. Vzhledem k neustálému vývoji celé oblasti informačních technologií nestačí se pouze naučit dobře ovládat ten který forenzní nástroj. Je nutné pochopit a prakticky si osvojit elementární principy a specifika digitální forenzní analýzy a tyto tvůrčím způsobem aplikovat na aktuální situaci, která se mění prakticky každý den a také je případ od případu jiná. V této oblasti neplatí jednoduché šablony a postupy.

Osnova školení
1. Obecný úvod do problematiky digitální forenzní analýzy, její základní parametry jako východisko pro veškeré další činnosti, technologie a postupy. Společné a rozdílné prvky digitální forenzní analýzy (Digital Forensics – DF) a reakce na bezpečnostní incidenty (Incident Response Handling – IRH). Základní charakteristiky forenzní analýzy.

2. Druhy digitálních stop a jejich zdroje. Pevné disky a jejich druhy, obraz paměti RAM, vzdálená a cloudová úložiště. Specifika jednotlivých druhů digitálních stop.

3. Metody zajišťování digitálních stop. Odlišnosti v závislosti na předpokládaném použití zajištěných stop. Offline x Online zajištění – výhody a nevýhody. Dokumentace postupů. Chain of Custody.

4. Formáty obrazů disků. Základní druhy a použití obrazů disků. Otevřené a proprietární formáty a jejich výhody a nevýhody. Princip komprese některých formátů. Požadavky na forenzní obrazy disků a nejpoužívanější formáty.

5. Forenzní blokátory a duplikátory. Princip hardwarové ochrany zdrojových dat. Specifika nejběžnějších rozhraní. Výhody, nevýhody a omezení forenzních duplikátorů.

6. Softwarové nástroje pro zajišťování digitálních stop. Nejpoužívanější softwarové nástroje pro zajišťování digitálních stop. Způsoby zajišťování digitálních stop bez hardwarových blokátorů a rizika s tím spojená.

7. Praktické cvičení

Cena školení
55.000,- Kč bez DPH

Délka školení
2/12 (dny/hodiny)

Min. počet školených osob
2

Chcete získat více informací? Neváhejte nás kontaktovat!

Chcete získat více informací? Neváhejte nás kontaktovat!

WordPress Appliance - Powered by TurnKey Linux