Certified Digital Forensics Examiner (Цифровая криминалистика)
Описание
Аннотация
Данный курс обучает студентов базовым знаниям, необходимых для работы в области цифровой криминалистики, а также обучает, как следовать четкому процессу при проведении расследований. Слушатели будут обучены использованию специализированного программного обеспечения, которое является промышленным стандартом. Будут приводится примеры использования инструментов таким образом, как они применяются в реальной работе по расследованию компьютерных преступлений.
Все упражнения выполняются в изолированной тестовой лаборатории.
Аудитория
Этот курс будет в значительной степени полезен для всех специалистов, которые работают в таких областях, как управление рисками информационной безопасности, проведение ИТ аудитов, обеспечения информационной безопасности, а также тем, кто желает начать свой профессиональный путь в области цифровой криминалистики.
Предварительные требования
Базовые знания Windows /Linux и концепций хранения данных.
Сертификация
International Cyber Security Institute | CDFE Сертифицированный специалист по цифровой криминалистике.
Программа курса
Модуль 1: Введение в цифровую судебную экспертизу
-
- Что такое криминалистика?
- Почему используется понятие криминалистики?
- Какова цель цифровой криминалистики
- Ограничения/Трудности применения криминалистики
Модуль 2: Основные концепции и методология криминалистики
-
- Основы криминалистики
- Сбор доказательств
- Криминалистическая лаборатория
- Криминалистические инструменты
Модуль 3: Основы цифровой криминалистики
-
- Для семейства операционных систем Windows
- Для семейства операционных систем Linux/ Unix
- Типы носителей и форматов
- Хеширование и шифрование
- Мобильные устройства и цифровая криминалистика
Модуль 4: Цифровая криминалистика
-
- Процесс цифровой криминалистики
- Принцип причинно-следственных связей
- Принцип соблюдения надлежащей осторожности
- Гражданское и уголовное право и суд
- Допустимость и юрисдикция
- Доказательства против «слухов»
Модуль 5: Базовые методы использования специализированного программного обеспечения
-
- Необходимость специализированного программного обеспечения
- Обзор рекомендованных программных комплектов
- Рекомендации по использованию определенных программных инструментов для специальных задач
- Экскурсия по лабораторному стенду
Модуль 6: Обработка криминалистики в программном обеспечении
-
- Использование ПО FTK Imager
- Использование ПО Autopsy
- Анализ реестра Windows
- Использование Нех-редактора
- Получение и сохранение доказательств
- Импорт доказательств
- Поиск и фильтрация
Модуль 7: Типичные случаи и рекомендации по их исследованию
-
- Типичные случай инцидента, связанного с утечкой данных
- Типичный случай инцидента по компрометации клиентского устройства/системы
- Типичный случай инцидента, причиной которого является вредоносный код
Модуль 8: Отчетность и трудности применения цифровой криминалистики
-
- Как эффективно вести отчетность по работе цифрового криминалиста
- Облачные технологии
- Виртуализация
- Мобильные устройства и принцип BYOD (Bring Your Own Device)
Организация сдачи экзамена и сертификация:
-
- Сертификационный экзамен представляет собой однодневное тестирование на проникновение, которое организовывается на основе реальных сценариев (максимально приближенных к реальной жизни), с использованием изолированных ресурсов лаборатории учебного центра.
Оценка результата экзамена:
Минимальный проходной бал = 50 — 59% успешного выполнения сценария.
Средний уровень = 60 — 79% успешного выполнения сценария.
Отличный результат = 80 — 100% успешного выполнения сценария.
Прохождение итоговой оценки знаний, обязательно для всех обучающихся и входит в стоимость курса.
Расписание
Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.
Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.