Präsenzkurs
IT-Forensik im betrieblichen Umfeld
Theorie und Praxis zur gerichtsfesten Beweissicherung und ersten Datensichtung nach IT-Sicherheitsvorfällen
Diesen Kurs teilen
Beschreibung
IT-Sicherheitsvorfälle sind branchenübergreifend zum Dauerproblem für Unternehmen geworden. Mit der Datenschutz-Grundverordnung (DSGVO) sind nicht nur neue Meldepflichten an die Aufsichtsbehörden verbunden, sondern darüber hinaus auch umfangreiche Maßnahmen, die erhebliche Kosten verursachen können. Nach IT-Sicherheitsvorfällen ist eine rasche und professionelle Aufarbeitung notwendig, um größeren Schaden zu vermeiden.
In diesem Lehrgang lernen Sie einerseits die aktuelle Rechtsgrundlagen sowie Strategien zur erfolgreichen Ermittlung und gutachterlichen Aufbereitung von IT-Sicherheitsvorällen kennen. Anschließend werden konkrete Maßnahmen vorgestellt, um flüchtige Daten, bspw. aus Arbeitsspeichern (RAM), gerichtsfest zu sichern, noch bevor die (externen) forensischen Spezialisten eintreffen und die weiteren internen Ermittlungen übernehmen. Anhand von realen Cases und praktischen Übungen erhalten Sie die strategischen Grundlagen, um im Sinne der “Forensic Readiness” in Ihrem Unternehmensumfeld zu handeln. Konkrete Inhalte sind:
- Rechtsgrundlagen: StGB, UrhG, DSGVO
- Beweiskette & Dokumentation, Forensiche Sonderuntersuchungen
- IT-Forensik – technische Grundlagen
- Ermittlungsstrategien
- Sicherung flüchtiger Daten aus Arbeitsspeichern
- Auswertungsmethoden und Berichtswesen
- „Forensic Readiness“ in Unternehmen
- Praktische Übungen und Anwendungsszenarien
Ziel
- Der Lehrgang ist ein Grundlagenkurs für IT-Sicherheitsverantwortliche im Unternehmen und dient vordergründig der Vermittlung von Inhalten gemäß anerkannter internationaler Standards.
- Sie erhalten eine konkrete Einführung und praktische Anleitung in das Thema "Forensik Readiness" und lernen insbesondere wichtiges Know-How im Auswertungsmethoden und gutachterliches Berichtswesen.
- Unsere Dozenten legen einen besonderen Schwerpunkt auf Ermittlungsstrategien, um schnelles und effizienten Handeln in Notfallsituationen zu ermöglichen.
Anforderungen an die Teilnehmer
Zugangsvoraussetzungen: Teilnehmer sollten über Grundkenntnisse im Bereich Netzwerktechnik sowie über erweiterte Kenntnisse in der Hardwarestruktur von IT-Systemen verfügen. Darüber hinaus wird ein gutes Verständnis über den Aufbau von Dateisystemen empfohlen.
Die Prüfung besteht aus einem Multiple Choice Test und findet am dritten Veranstaltungstag statt (45min). Teilnehmer erhalten einen Nachweis zur bestandenen Prüfung.
Teilnehmer
Die Schulung richtet sich hauptsächlich an Verantwortliche im Informationssicherheitsbereich, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, IT-Risk Manager, BSI IT-Grundschutzexperten sowie generell an operative Entscheidungsträger im Unternehmen.
