Tytuł szkolenia: Wprowadzenie do informatyki śledczej jako

Tytuł szkolenia: Wprowadzenie do informatyki śledczej jako
elementu kontroli bezpieczeństwa i audytu wewnętrznego
Kod szkolenia: INFRA-BEZP-SLED
Wprowadzenie
Sz ko lenia jes t ukier unko wane na z apo z nanie s ię z o b ecny m i r o z wiąz aniam i udz iału Info r m aty ki Śledcz ej w s y s tem ach
b ez piecz eńs twa
o r ganiz acji.
Po dcz as
s z ko lenia
z apo z nas z
s ię
jak
pr z y go to wać
z es pó ł
r eago wania
na
incy denty
teleinfo r m aty cz ne - C SIRT, jakie s ą po s z cz egó lne etapy po dejm o wany ch dz iałań w ś r o do wis ku IT. W o par ciu o jakie
o pr o gr am o wanie, s tandar dy i wy ty cz ne pr z epr o wadz ić gr o m adz enia a nas tępnie analiz ę do wo dó w elektr o nicz ny ch, a także
jak pr z y go to wać r apo r t ko ńco wy .
Adresaci szkolenia
Sz ko lenie adr es o wane jes t do o s ó b , któ r e s ą lub b ędą o dpo wiedz ialne z a b ez piecz eńs two s y s tem ó w IT w o r ganiz acji,
audy to r ó w wewnętr z ny ch, adm inis tr ato r ó w b ez piecz eńs twa info r m acji, a także o dpo wiedz ialny ch z a r ealiz ację dz iałań w
r am ach planó w ciągło ś ci dz iałania (BC M) i r eago wania na s y tuacje kr y z y s o we (DRP).
Cel szkolenia
C elem s z ko lenia jes t pr z eds tawienie z akr es u wiedz y na tem at o r ganiz acji dz iałań w r am ach info r m aty ki ś ledcz ej,
po s z cz egó lny ch etapó w: o d pr z y go to wania, dz iałań „T RIAGE” po r ealiz ację z ab ez piecz enia do wo dó w elektr o nicz ny ch w
ś r o do wis ku teleinfo r m aty cz ny m . Po nadto w r am ach s z ko lenia z apr ez ento wane z o s taną aplikacje i m eto do lo gie pr o wadz enia
z ab ez piecz enia dany ch elektr o nicz ny ch o r az o ceny ich pr z y datno ś ci w po s tępo waniu do wo do wy m .
Czas i forma szkolenia
21 godz in (3 dni x 7 godz in), w tym wykłady i warsz taty praktycz ne.
Plan szkolenia
1. Wprowadz enie do kontroli, oceny bez piecz eństwa i informatyki śledcz ej
2. Aspekty prawne oraz wymagania organiz acyjne
3. Metodyki organiz acji dz iałania z espołu reagowania na incydenty IT oraz rekomendacje
a. NIST, SANS, ISO/IEC
4. Gromadz enie dowodów cyfrowych.
a. TRIAGE w informatyce śledcz ej.
b. Zabez piecz enie danych z systemu IT.
c. Odz yskiwanie danych usuniętych.
d. Gromadz enie i analiz a danych w tym danych z asz yfrowanych.
e. Usuwanie danych.
f. Ukrywanie danych.
5. Dokumentowanie i oz nacz anie dowodów.
6. Śledz two komputerowe – wyposażenie technicz ne i aplikacje.
7. Procedury i postępowanie na miejscu z darz enia.
8. Raport z espołu CSIRT wraz z ustaleniami z prz eprowadz onych dz iałań
Vavatech Sp. z o.o., ul. Olesińska 21, 02-548 Warszawa, tel. (+48 22) 845 09 70, fax (+48 22) 213 81 27
e-mail: [email protected], www.vavatech.pl