Tytuł szkolenia: Wprowadzenie do informatyki śledczej jako
Transkrypt
Tytuł szkolenia: Wprowadzenie do informatyki śledczej jako
Tytuł szkolenia: Wprowadzenie do informatyki śledczej jako elementu kontroli bezpieczeństwa i audytu wewnętrznego Kod szkolenia: INFRA-BEZP-SLED Wprowadzenie Sz ko lenia jes t ukier unko wane na z apo z nanie s ię z o b ecny m i r o z wiąz aniam i udz iału Info r m aty ki Śledcz ej w s y s tem ach b ez piecz eńs twa o r ganiz acji. Po dcz as s z ko lenia z apo z nas z s ię jak pr z y go to wać z es pó ł r eago wania na incy denty teleinfo r m aty cz ne - C SIRT, jakie s ą po s z cz egó lne etapy po dejm o wany ch dz iałań w ś r o do wis ku IT. W o par ciu o jakie o pr o gr am o wanie, s tandar dy i wy ty cz ne pr z epr o wadz ić gr o m adz enia a nas tępnie analiz ę do wo dó w elektr o nicz ny ch, a także jak pr z y go to wać r apo r t ko ńco wy . Adresaci szkolenia Sz ko lenie adr es o wane jes t do o s ó b , któ r e s ą lub b ędą o dpo wiedz ialne z a b ez piecz eńs two s y s tem ó w IT w o r ganiz acji, audy to r ó w wewnętr z ny ch, adm inis tr ato r ó w b ez piecz eńs twa info r m acji, a także o dpo wiedz ialny ch z a r ealiz ację dz iałań w r am ach planó w ciągło ś ci dz iałania (BC M) i r eago wania na s y tuacje kr y z y s o we (DRP). Cel szkolenia C elem s z ko lenia jes t pr z eds tawienie z akr es u wiedz y na tem at o r ganiz acji dz iałań w r am ach info r m aty ki ś ledcz ej, po s z cz egó lny ch etapó w: o d pr z y go to wania, dz iałań „T RIAGE” po r ealiz ację z ab ez piecz enia do wo dó w elektr o nicz ny ch w ś r o do wis ku teleinfo r m aty cz ny m . Po nadto w r am ach s z ko lenia z apr ez ento wane z o s taną aplikacje i m eto do lo gie pr o wadz enia z ab ez piecz enia dany ch elektr o nicz ny ch o r az o ceny ich pr z y datno ś ci w po s tępo waniu do wo do wy m . Czas i forma szkolenia 21 godz in (3 dni x 7 godz in), w tym wykłady i warsz taty praktycz ne. Plan szkolenia 1. Wprowadz enie do kontroli, oceny bez piecz eństwa i informatyki śledcz ej 2. Aspekty prawne oraz wymagania organiz acyjne 3. Metodyki organiz acji dz iałania z espołu reagowania na incydenty IT oraz rekomendacje a. NIST, SANS, ISO/IEC 4. Gromadz enie dowodów cyfrowych. a. TRIAGE w informatyce śledcz ej. b. Zabez piecz enie danych z systemu IT. c. Odz yskiwanie danych usuniętych. d. Gromadz enie i analiz a danych w tym danych z asz yfrowanych. e. Usuwanie danych. f. Ukrywanie danych. 5. Dokumentowanie i oz nacz anie dowodów. 6. Śledz two komputerowe – wyposażenie technicz ne i aplikacje. 7. Procedury i postępowanie na miejscu z darz enia. 8. Raport z espołu CSIRT wraz z ustaleniami z prz eprowadz onych dz iałań Vavatech Sp. z o.o., ul. Olesińska 21, 02-548 Warszawa, tel. (+48 22) 845 09 70, fax (+48 22) 213 81 27 e-mail: [email protected], www.vavatech.pl