| Kursnamn | Grundkurs i Digital bevissäkring |
| Kurslängd | En dag - kl. 09:00-17:30 |
| Målgrupp | IT-tekniker, drifttekniker, systemadministratörer, IT-säkerhetsansvariga, SOC/CIRT, nätverkstekniker |
| Antal platser | Max 15 deltagare per tillfälle |
| Kursansvarig | Peter Bayer, CISSP, GCFA, ECIH, MSc |
Säkerhetsincidenter kan vara både stora och små, vardagliga såväl som världsnyheter. En del av dem upptäcks direkt när de inträffar och med andra dröjer det månader eller år tills någon anar oråd. Att säkra digitala spår innebär att göra en ögonblicksbild av de berörda systemen, så att viktiga ledtrådar vid det efterföljande utredningsarbetet finns kvar. Momenten som utförs är den digitala motsvarigheten till hur polisen spärrar av en brottsplats.
Denna kurs blandar teori med praktiska moment där kursdeltagaren själv får lära sig välbeprövade metoder för att säkra digitala spår från interna och externa lagringsenheter, mappstrukturer samt internminnen (RAM). Även olika metoder för storskalig bevissäkring från IT-miljön tas upp, s.k. triage-insamling.
Bevissäkringen är ett mycket viktigt moment och utgör basen för att en internutredning och IT-forensisk analys ska bli tillförlitlig. Fallgroparna är många, men med välbeprövade metoder och rätt metodik går det att utföra arbetet utan att riskera att digitala ledtrådar förändras eller försvinner helt och hållet. Kursinnehållet exemplifierar både tekniska och juridiska detaljer som är viktiga att ta hänsyn till. Varje deltagare får ett eget kurshäfte vid kursstart.
Kursen hålls av en certifierad IT-forensiker.
Bakgrund, definitioner, IT-forensisk process, bevishantering och dokumentation, hårdvara och mjukvara, vanliga situationer/scenarios, säker paketering/transport, praktiska övningar, m.m.
Efter genomförd utbildning erbjuds varje deltagare att frivilligt prova sina kunskaper genom ett webbaserat test.
Om ni är fler än 6 st. kursdeltagare från samma organisation, så sparar ni pengar genom att låta oss komma till er för en s.k. onsite-utbildning.
Kontakta oss med din intresseanmälan, antingen som individ eller som företag.