Партнеры

Microsoft

Тренер-ИТ
Учебный центр РРС Лаборатория Касперского

Symantec
Prometric - Тестовый центр
Самара TECH - всё об ИТ в Самаре и области

EH-3. Расследование хакерских инцидентов

Цель:

получить знания и навыки, необходимые для успешного расследования компьютерных инцидентов и устранения проблем безопасности, приводящих к инцидентам.

Аудитория:

Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.

Специалисты по компьютерной криминалистике

К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.

Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть расследования компьютерных инцидентов.

Описание:

Курс посвящен методикам расследования хакерских инцидентов. Описаны последовательности многочисленных тестов по выявлению фактов проникновения хакера в систему и предложены рекомендации по отслеживанию действий потенциального нарушителя.

Предварительная подготовка:

Вы будете уметь:

  • расследовать инциденты, возникающие в результате выполнения хакерских техник;
  • проводить анализ;
  • трактовать собранные данные в контексте расследования компьютерного инцидента.

Содержание курса:

  • Компьютерная криминалистика в современном мире
  • Процесс расследования компьютерных инцидентов
  • Жесткие диски и файловые системы
  • Cбор и дублирование данных
  • Техники, затрудняющие криминалистическую экспертизу
  • Криминалистическая экспертиза операционных систем
  • Сетевые расследования, логи и дампы сетевого трафика
  • Расследование взлома веб-серверов
  • Устройства сбора данных и дублирования
  • Расследование облачных технологий
  • Расследование зловредного программного обеспечения
  • Криминалистическая экспертиза электронной почты
  • Расследование взлома мобильных устройств
  • Подготовка отчета о расследовании

Стоимость:
для организаций: 70400

Длительность:
40ч / 5д.

Группа формируется. Уточнить у менеджера. Тел. 276-69-08

Отправить заявку

Модули курса

Модуль 1. Компьютерная криминалистика в современном мире
  • Что такое компьютерная криминалистика
  • Применение компьютерной криминалистики
  • Виды компьютерных преступлений
  • Case Study. Примеры расследования компьютерных преступлений
  • Сложности криминалистической экспертизы
  • Расследование киберпреступлений: Гражданское расследование. Уголовное расследование. Административное расследование. Case Study. Примеры типов расследований.
  • Правила судебно-медицинской экспертизы
  • Расследование преступлений, совершенных организованными преступными группами (Enterprise Theory of Investigation)
  • Цифровые улики
  • Что такое цифровые улики
  • Типы цифровых улик
  • Характеристики цифровых улик
  • Роль цифровых улик
  • Источники потенциальных улик
  • Правила сбора доказательств: Требование представления наилучших доказательств. Кодекс доказательственного права. Производные доказательства.
  • Научная рабочая группа по цифровым уликам (SWGDE)
  • Готовность к криминалистическому расследованию
  • Компьютерная криминалистика как часть плана реагирования на инциденты
  • Необходимость компьютерной криминалистики
  • Роли и обязанности следователя судебной экспертизы
  • Проблемы криминалистического расследования: Правовые вопросы. Вопросы конфиденциальности.
  • Правила этики
  • Ресурсы по компьютерной криминалистике
НазадНаверх