Grundlagen der IT-Forensik (Workshop)

Lernen Sie in diesem Praxis-Workshop die notwendigen Grundlagen und das Basiswissen der IT-Forensik einfach und praxisbezogen kennen, um mögliche Auswertungen und Beweissicherungsverfahren besser zu planen und gerichtsverwertbar durchführen zu können.

Der Workshop umfasst sowohl die Vermittlung der theoretischen Grundlagen (z.B. Begriffe, Recht, Organisation, Vorgehensweisen), als auch die praktische Anwendung und Vertiefung durch Beispiele in Form von Live-Demos und selbst zu lösenden Übungsaufgaben. Dafür steht jedem Teilnehmer ein eigener Computerarbeitsplatz sowie die notwendigen Tools der Computer Forensik zur Verfügung. Damit können Sie die Theorie direkt in die Praxis umsetzen. Sie erhalten im Anschluss an das Seminar einen USB-Stick mit den elektronischen Unterlagen sowie den eingesetzten Tools (Open Source) zum direkten Einsatz in Ihrer Organisation.

Ihr Nutzen:

  • Sie lernen die typische Vorgehensweise von Einbrechern und Hackern in Ihre IT-Systeme kennen.
  • Sie werden anschließend in der Lage sein, gezielt Spuren zu erkennen, zu sichern und zu analysieren.
  • Ihnen werden die notwendigen rechtlichen Besonderheiten vermittelt, damit Sie die Beweise auch im Rahmen von gerichtlichen Auseinandersetzungen verwerten dürfen.
  • Da die meisten im Workshop eingesetzten Werkzeuge Open Source und somit frei verfügbar sind, können Sie ohne weitere Kosten direkt mit der Analyse in Ihrem Unternehmen starten.

Inhalt des Seminars:

iStock_000005044120Small

Jedem Teilnehmer steht ein eigener PC-Arbeitsplatz zum arbeiten und ausprobieren der Forensik-Software zur Verfügung

  • Einführung
    • Rechtliche und organisatorische Aspekte
    • Begriffe und Definitionen
    • Vorgehensweise nach „SAP Standard“ (Secure-Analyse-Present)
  • Live-Analyse am System
    • Open Source Werkzeuge
    • Analyse und Auswertung
  • Post Mortem-Analyse
    • Open Source Werkzeuge
    • Duplikation von Datenträgern (Forensische Kopie zur Beweissicherung)

TAG 2: Erweiterte Techniken der IT-Forensik

  • File-Carving
    • Aufbau von Partitionen und Dateisystemen
  • Hash-Datenbanken
  • Analyse von Zeitstempeln (MAC) und Logfiles
  • Live-Analyse (Open Source Werkzeuge)
    • Sicherung flüchtiger Daten
    • Haupt- und Prozessspeicheranalyse
    • Auffinden von Rootkits
  • Mobile Forensik (an iOS und Android-Geräten)
  • Anti-Forensik-Techniken
  • Fragen und Antworten

Die Zielgruppe:

  • IT-Administratoren KMU, IT-Sicherheitsbeauftrage, IT-Leiter, Unternehmensleitung und Datenschutzbeauftragte mit Ausbildung / erweiterten Kenntnissen im IT-Bereich.
  • Interessierte Mitarbeiter, die sich über die Grundlagen und Zusammenhänge der IT Forensik und der Möglichkeiten zur Auswertung von Computern und Festplatten  informieren möchten.

Die Leistungen:

Im Seminarpreis sind enthalten:

  • Unsere Zufriedenheits-Garantie mit Geld-zurück-Versprechen
  • die gedruckten und ausführlichen Seminarunterlagen
  • ein Computerarbeitsplatz mit Tools zur forensischen Auswertung (Open Source Software)
  • ein USB-Stick zur Mitnahme der Arbeitsergebnisse, Unterlagen und Software
  • Getränke & Pausensnacks
  • Mittagessen sowie
  • eine Teilnahmebescheinigung.

Dauer und Teilnehmer:

  • Die Veranstaltung findet an 2 aufeinanderfolgenden Tagen jeweils von 9 – 17 Uhr statt.
  • Zur intensiven Arbeit garantieren wir kleine Gruppen von max. 10 Teilnehmern.

Die Kosten:

  • Der Preis für die 2 Seminar-Tage inkl. aller Leistungen beträgt 1099,- € zzgl. 19% USt.
  • Wir gewähren einen Frühbucherrabatt von 100,- EUR bei Buchung bis 50 Tage vor Seminarbeginn.
  • Ab dem 2. Teilnehmer pro Firma gewähren wir weitere 10% Rabatt.

Die Referenten:

Frank ThaterFrank Thater

Frank Thater ist seit mehr als 10 Jahren freiberuflicher Berater im Bereich IT-Security und PKI und hat diverse Projekte zum Thema BSI IT-Grundschutz und ISO 15408 durchgeführt. Schwerpunkte waren hier unter anderem die Risiko- und Sicherheitsanalyse von Systemen und die Vorbereitung von Zertifizierungen im Bereich der Common Criteria. Er hält ein Diplom der Wirtschaftsinformatik der Universität Paderborn und einen Master-Abschluss in IT-Sicherheit der Ruhr-Universität Bochum.

In seiner beruflichen Tätigkeit spielt die IT-Forensik zur Analyse von Sicherheitsvorfällen immer wieder eine entscheidende Rolle.

Carsten Knoop

Carsten KnoopCarsten Knoop ist Inhaber der Unternehmensberatung audatis Consulting, als TÜV zertifizierter Datenschutzauditor und IT- Security-Manager im Bereich Datenschutz und IT-Sicherheit aktiv und freier Sachverständiger für Datenschutz und IT-Forensik.

Er hat Wirtschaftsinformatik an der DHBW Mannheim und der Universität Duisburg-Essen studiert und bringt über 10 Jahre Erfahrung aus international tätigen Konzernen sowie dem IT- Bereich mit.

Er ist als Trainer für verschiedene Bildungsinstitute tätig.

Weitere Informationen:

Unsere aktuellen Termine für dieses Seminar: