Einführung in die Datenträger-Forensik

Anwendungsmöglichkeiten für IT-Forensik verstehen

Bei IT-Sicherheitsvorfällen oder Straftaten müssen IT-forensische Untersuchungen eingeleitet werden. Oftmals befinden sich Spuren von IT-Sicherheitsvorfällen oder Straftaten auf Datenträgern in Arbeitsplatz-PCs, Serverrechnern oder mobilen Endgeräten der Täter oder Betroffenen. Wenn diese IT-Ressourcen das Ziel oder Werkzeug waren, muss man schnell, effektiv und beweissicher diese Spuren von physischen Datenträgern oder verbundenen Cloud-Speichern sichern.

Zur Beweissicherung müssen u.a. geeignete Methoden der IT-Forensik ausgewählt werden. In dieser Schulung werden Sie in die Grundlagen der IT-Forensik mit dem Schwerpunkt auf Datenträger-Forensik eingeführt (Festplatten und SSDs). Hierzu gehören technische Maßnahmen, wie etwa die Untersuchung von Datenträgern auf relevante bzw. verdächtige Informationen oder das Wiederherstellen scheinbar gelöschter Daten. Sie lernen aber auch, notwendige organisatorische Maßnahmen verstehen: wie Sie eine IT-forensische Untersuchung planen, durchführen und sie gerichtsfest dokumentieren.

Zielgruppe

  • Mitarbeitende in Unternehmen und Behörden (ggf. deren IT-Dienstleister), die als Fachkräfte mit IT-Sicherheitsvorfällen befasst sind, etwa im Bereich IT-Betrieb, IT-/Informations-Sicherheit oder Compliance

Inhalt

Grundlagen der IT-Forensik

  • Definition "IT-Forensik, "Vorgehensmodelle
  • Datenschutz in der IT-Forensik
  • Vorbereitung einer Untersuchung

Datenträger-Forensik

  • Datenträger: Festplatten, SSDs, Flashspeicher, Mobilgeräte
  • Dateisysteme & Betriebssysteme
  • beweissicheres Anfertigung eines Datenträgerabbilds
  • Datenakquise
  • Wiederherstellen scheinbar gelöschter Daten
  • Kriterien an ein gerichtsverwertbares Gutachten
  • hierzu jeweils nützliche Forensik-Werkzeuge

Live-Demo: forensische Untersuchung mit Open-Source-Werkzeugen

 

Nach dem Seminar können Sie...

  • IT-forensische Methoden verstehen und auswählen, um Sicherheitsvorfälle zu untersuchen
  • Fachkollegen bei der Untersuchung koordinieren und unterstützen
  • Voruntersuchungen selbst durchführen
  • ggf geeignete Forensik-Dienstleister auswählen und beauftragen
  • Forensik-Reports verstehen und Folgemaßnahmen ableiten

Dieses Seminar bietet Ihnen...

  • einen fundierten Überblick über technische und organisatorische Maßnahmen der IT-Forensik
  • Praxistipps aus unserer eigenen IT-forensischen Gutachtertätigkeit
  • praxisnahe Forensik-Übung anhand eines simulierten Sicherheitsvorfalls
  • Austausch mit Fachkollegen und Expertinnen der IT-Forensik

Aufbau des Online-Kurses

  • Tag 1: Websession 10:00 - 13:00 Uhr
  • Tag 2: Websession 10:00 - 13:00 Uhr
  • Tag 3: Websession 10:00 - 12:00 Uhr

Der Umfang des Seminars entspricht einer Ein-Tages-Schulung.

Dieser Kurs besteht aus Live-Vorträgen als Web-Seminar. Dieser werden angereichert durch eine Reihe von interaktiven Live-Demos, mit denen Sie die Durchführung einfacher forensischer Aufträge nachvollziehen können. Natürlich planen wir hierbei ausreichend Zeit für Diskussionen, Ihre Fragen und Pausen ein. Denn unsere Online-Veranstaltung soll für Sie lehrreich, produktiv und gleichzeitig angenehm sein.

Mehr Infos, Termine und Anmeldung