|
|
Главная » Информационная безопасность» Ethical Hacking
EH-3. Расследование хакерских инцидентов |
|
Цель: получить знания и навыки, необходимые для успешного расследования компьютерных инцидентов и устранения проблем безопасности, приводящих к инцидентам.
Аудитория: Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.
Специалисты по компьютерной криминалистике
К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности компьютерных сетей.
Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть расследования компьютерных инцидентов.Описание: Курс посвящен методикам расследования хакерских инцидентов. Описаны последовательности многочисленных тестов по выявлению фактов проникновения хакера в систему и предложены рекомендации по отслеживанию действий потенциального нарушителя.Предварительная подготовка: Вы будете уметь: - расследовать инциденты, возникающие в результате выполнения хакерских техник;
- проводить анализ;
- трактовать собранные данные в контексте расследования компьютерного инцидента.
Содержание курса: - Компьютерная криминалистика в современном мире
- Процесс расследования компьютерных инцидентов
- Жесткие диски и файловые системы
- Cбор и дублирование данных
- Техники, затрудняющие криминалистическую экспертизу
- Криминалистическая экспертиза операционных систем
- Сетевые расследования, логи и дампы сетевого трафика
- Расследование взлома веб-серверов
- Устройства сбора данных и дублирования
- Расследование облачных технологий
- Расследование зловредного программного обеспечения
- Криминалистическая экспертиза электронной почты
- Расследование взлома мобильных устройств
- Подготовка отчета о расследовании
| Стоимость:
для организаций: 70400 | Длительность:
40ч / 5д. | |
|
Модули курса
Модуль 1. Компьютерная криминалистика в современном мире- Что такое компьютерная криминалистика
- Применение компьютерной криминалистики
- Виды компьютерных преступлений
- Case Study. Примеры расследования компьютерных преступлений
- Сложности криминалистической экспертизы
- Расследование киберпреступлений: Гражданское расследование. Уголовное расследование. Административное расследование. Case Study. Примеры типов расследований.
- Правила судебно-медицинской экспертизы
- Расследование преступлений, совершенных организованными преступными группами (Enterprise Theory of Investigation)
- Цифровые улики
- Что такое цифровые улики
- Типы цифровых улик
- Характеристики цифровых улик
- Роль цифровых улик
- Источники потенциальных улик
- Правила сбора доказательств: Требование представления наилучших доказательств. Кодекс доказательственного права. Производные доказательства.
- Научная рабочая группа по цифровым уликам (SWGDE)
- Готовность к криминалистическому расследованию
- Компьютерная криминалистика как часть плана реагирования на инциденты
- Необходимость компьютерной криминалистики
- Роли и обязанности следователя судебной экспертизы
- Проблемы криминалистического расследования: Правовые вопросы. Вопросы конфиденциальности.
- Правила этики
- Ресурсы по компьютерной криминалистике
|
|
