PECB Certified: Lead Computer Forensics Examiner
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 5 Tage
Ziele
Beherrschen von Computer Forensik-Prozessen. Das Lead Computer Forensics Examiner Seminar ermöglicht Ihnen das notwendige Fachwissen zu erwerben, für die Durchführung von Computer Forensik-Prozessen, um vollständige und zuverlässige digitale Beweise zu erhalten. Während dieses Trainings erhalten Sie ein umfassendes Verständnis von Computer Forensik-Grundlagen, basierend auf den besten Praktiken, um Forensik Wiederherstellungsbeweise und analytische Techniken durchzuführen. Dieses Training richtet sich auf Kernkompetenzen, die zum Erfassen und Analysieren von Daten von Windows-, Mac OS X- und Linux-Betriebssystemen sowie von mobilen Geräten erforderlich sind.
Nach Beherrschung der notwendigen Konzepte der Computer Forensik-Prozesse, können Sie die Prüfung ablegen und die Qualifikationen des "PECB Certified Lead Computer Forensics Examiner" beantragen. Dieses Zertifikat bestätigt, dass Sie über das notwendige Fachwissen verfügen, um fortgeschrittene forensische Untersuchungen zu leiten und forensische Analysen, Berichterstattungen und Nachweise durchzuführen.
Zielgruppe
- Computer Forensik-Spezialisten
- Computer Forensik-Berater
- Cybersicherheitsprofis
- Cyber-Intelligenz-Analytiker
- Elektronische Datenanalyse
- Spezialisten in der Computerbeweiswiederaufnahme
- Berufstätige oder an Strafverfolgungsbehörden Interessierte
- Fachleute, die ihr Wissen in der Computerforensik-Analyse vertiefen wollen
- Mitglieder des Teams für Informationssicherheit
- Fachberater Informationstechnologie
- Personen, die für die Prüfung der Datenträger zur Datenextraktion und -weitergabe zuständig sind
- IT-Spezialisten
Voraussetzungen
Kenntnisse in Computerforensik
Agenda
- Verstehen der Aufgaben und Verantwortlichkeiten des Lead Computer Forensik –Prüfers während der digitalen forensischen Untersuchung
- Den Zweck der Untersuchung elektronischer Medien und ihre Zusammenhänge mit gängigen Normen und Methoden verstehen
- Die richtige Abfolge der Schritte einer Computer- Vorfalluntersuchung und digitalen forensischen Operationen verstehen
- Verstehen der gängigen Werkzeuge für kommerzielle und Open Source- Anwendugen, die bei Vorfalluntersuchungen und digitalen forensischen Operationen eingesetzt werden können
- Erwerb der erforderlichen Kompetenzen für die Planung und Durchführung eines Computerforensik- Betriebs sowie die Implementierung und Wartung eines Sicherheitsnetzes zum Schutz von Beweismitteln
Tag 1 Einführung in Vorfallreaktion und Computer Forensik-Konzepte
- Erforschung der ISO 27037
- Wissenschaftliche und rechtliche Grundlagen der Computerforensik
- Grundlagen der Störfallreaktion und computerforensische Operation
- Erforschung von Best Practice, die in verschiedenen
- DoJ- und NIST- Richtlinien erwähnt werden
- Computer Forensik Labor- Anforderungen
Tag 2 Vorbereitung und Leitung einer Computer Forensik Untersuchung
- Computerkriminalität und digitale Forensik
- Gemeinsame Betriebssystem und Datensystemstrukturen
- Mobile Geräte
- Beweissicherungskette aufrecht erhalten
- Strategien und Verfahren zur Aufrechterhaltung
- Beweiskette
Tag 3 Analyse und Verwaltung von digitalen Werkzeugen
- Einführung in Open Source und kommerzielle Tools
- Identifizieren, Erfassung, Analyse und Kommunikation digitaler Werkzeuge
- Nutzung von Open Source Forensik und Analysewerkzeugen
- Ereignis- Simulation
Tag 4 Fallpräsentation und Testsimulation
- Aufkommende Bedrohungen
- Darstellung digitaler Forensikbefunde
- Vorlage der Beweise vor Gericht
Tag 5 Zertifizierungsprüfung
Ziele
Beherrschen von Computer Forensik-Prozessen. Das Lead Computer Forensics Examiner Seminar ermöglicht Ihnen das notwendige Fachwissen zu erwerben, für die Durchführung von Computer Forensik-Prozessen, um vollständige und zuverlässige digitale Beweise zu erhalten. Während dieses Trainings erhalten Sie ein umfassendes Verständnis von Computer Forensik-Grundlagen, basierend auf den besten Praktiken, um Forensik Wiederherstellungsbeweise und analytische Techniken durchzuführen. Dieses Training richtet sich auf Kernkompetenzen, die zum Erfassen und Analysieren von Daten von Windows-, Mac OS X- und Linux-Betriebssystemen sowie von mobilen Geräten erforderlich sind.
Nach Beherrschung der notwendigen Konzepte der Computer Forensik-Prozesse, können Sie die Prüfung ablegen und die Qualifikationen des "PECB Certified Lead Computer Forensics Examiner" beantragen. Dieses Zertifikat bestätigt, dass Sie über das notwendige Fachwissen verfügen, um fortgeschrittene forensische Untersuchungen zu leiten und forensische Analysen, Berichterstattungen und Nachweise durchzuführen.
Zielgruppe
- Computer Forensik-Spezialisten
- Computer Forensik-Berater
- Cybersicherheitsprofis
- Cyber-Intelligenz-Analytiker
- Elektronische Datenanalyse
- Spezialisten in der Computerbeweiswiederaufnahme
- Berufstätige oder an Strafverfolgungsbehörden Interessierte
- Fachleute, die ihr Wissen in der Computerforensik-Analyse vertiefen wollen
- Mitglieder des Teams für Informationssicherheit
- Fachberater Informationstechnologie
- Personen, die für die Prüfung der Datenträger zur Datenextraktion und -weitergabe zuständig sind
- IT-Spezialisten
Voraussetzungen
Kenntnisse in Computerforensik
Agenda
- Verstehen der Aufgaben und Verantwortlichkeiten des Lead Computer Forensik –Prüfers während der digitalen forensischen Untersuchung
- Den Zweck der Untersuchung elektronischer Medien und ihre Zusammenhänge mit gängigen Normen und Methoden verstehen
- Die richtige Abfolge der Schritte einer Computer- Vorfalluntersuchung und digitalen forensischen Operationen verstehen
- Verstehen der gängigen Werkzeuge für kommerzielle und Open Source- Anwendugen, die bei Vorfalluntersuchungen und digitalen forensischen Operationen eingesetzt werden können
- Erwerb der erforderlichen Kompetenzen für die Planung und Durchführung eines Computerforensik- Betriebs sowie die Implementierung und Wartung eines Sicherheitsnetzes zum Schutz von Beweismitteln
Tag 1 Einführung in Vorfallreaktion und Computer Forensik-Konzepte
- Erforschung der ISO 27037
- Wissenschaftliche und rechtliche Grundlagen der Computerforensik
- Grundlagen der Störfallreaktion und computerforensische Operation
- Erforschung von Best Practice, die in verschiedenen
- DoJ- und NIST- Richtlinien erwähnt werden
- Computer Forensik Labor- Anforderungen
Tag 2 Vorbereitung und Leitung einer Computer Forensik Untersuchung
- Computerkriminalität und digitale Forensik
- Gemeinsame Betriebssystem und Datensystemstrukturen
- Mobile Geräte
- Beweissicherungskette aufrecht erhalten
- Strategien und Verfahren zur Aufrechterhaltung
- Beweiskette
Tag 3 Analyse und Verwaltung von digitalen Werkzeugen
- Einführung in Open Source und kommerzielle Tools
- Identifizieren, Erfassung, Analyse und Kommunikation digitaler Werkzeuge
- Nutzung von Open Source Forensik und Analysewerkzeugen
- Ereignis- Simulation
Tag 4 Fallpräsentation und Testsimulation
- Aufkommende Bedrohungen
- Darstellung digitaler Forensikbefunde
- Vorlage der Beweise vor Gericht
