Digital Investigation Course

Włamania czy oszustwa komputerowe takie jak wyłudzenie poufnych informacji (np. numerów karty kredytowych, haseł czy numerów PIN) mogą dotyczyć każdego z nas.

Powszechny dostęp do sieci globalnej Internet, usługi świadczone za jej pomocą (np. bankowość elektroniczna), słabości i błędy w oprogramowaniu oraz technologiach umożliwiają intruzom popełnianie nadużyć przy użyciu komputerów oraz sieci. Dlatego też przestępstwa komputerowe przeciwko organizacjom jak i osobom prywatnym są coraz powszechniejsze i coraz częściej finał swój mają w sądzie.

Jednak bez względu na fakt czy sprawa trafi do sądu czy nie powinniśmy być przygotowani na wypadek wystąpienia któregoś z typów incydentów. Jak powinniśmy się zachować? Jakie podjąć działania? Jak zabezpieczyć prawidłowo dane? Jak przeanalizować zebranie dane?

Tego wszystkiego dowiemy się na kursie na certyfikowanego inżyniera z dziedziny Computer Forensics. Podczas kursu przedstawionych zostanie wiele przykładów naruszeń bezpieczeństwa oraz omówione zostaną sposoby ich obsługi.

Kurs daje okazję do zapoznania się z aktualnymi zagadnieniami i problemami z dziedziny Computer Forensics, poznania standardów międzynarodowych oraz narzędzi najczęściej stosowanych podczas analizy powłamaniowej.

Na kursie nauczysz się:

Tworzyć skuteczne i zgodne z obowiązującym prawem procedury właściwej reakcji na incydenty w firmie
Przeprowadzać pełen proces analizy powłamaniowej od momentu inicjującej reakcji do utworzenia raportu końcowego
Wykonywać analizy dostępnych danych (np. dyski twarde, pamięć fizyczna) oraz odzyskiwać usunięte bądź ukryte dane
Rekonstruować aktywność użytkowników na podstawie danych z wiadomości email, plików tymczasowych przeglądarek www, dzienników zdarzeń, komunikacji sieciowej oraz meta danych zawartych na dyskach oraz w pamięci komputera
Identyfikować złośliwy kod korzystając z technik Reverse Code Engineering (RCE)
Budowy systemów plików oraz poznasz architekturę systemów operacyjnych
Kurs przeznaczony jest dla:

Administratorów systemów i sieci oraz osób odpowiedzialnych za reakcje na incydenty bezpieczeństwa. W kursie powinni również uczestniczyć audytorzy oraz pracownicy i kierownicy działów IT i bezpieczeństwa.

Więcej informacji można uzyskać pod adresem: http://konferencje.software.com.pl/digital/pl/index.php.