Attendance course

IT-Forensik im betrieblichen Umfeld

Theorie und Praxis zur gerichtsfesten Beweissicherung und ersten Datensichtung nach IT-Sicherheitsvorfällen

of Bitkom Akademie

Advanced 8:00 hrs. German

IT-Forensik im betrieblichen Umfeld Bitkom Akademie

on request

sold out

Description

IT-Sicherheitsvorfälle sind branchenübergreifend zum Dauerproblem für Unternehmen geworden. Mit der Datenschutz-Grundverordnung (DSGVO) sind nicht nur neue Meldepflichten an die Aufsichtsbehörden verbunden, sondern darüber hinaus auch umfangreiche Maßnahmen, die erhebliche Kosten verursachen können. Nach IT-Sicherheitsvorfällen ist eine rasche und professionelle Aufarbeitung notwendig, um größeren Schaden zu vermeiden.

In diesem Lehrgang lernen Sie einerseits die aktuelle Rechtsgrundlagen sowie Strategien zur erfolgreichen Ermittlung und gutachterlichen Aufbereitung von IT-Sicherheitsvorällen kennen. Anschließend werden konkrete Maßnahmen vorgestellt, um flüchtige Daten, bspw. aus Arbeitsspeichern (RAM), gerichtsfest zu sichern, noch bevor die (externen) forensischen Spezialisten eintreffen und die weiteren internen Ermittlungen übernehmen. Anhand von realen Cases und praktischen Übungen erhalten Sie die strategischen Grundlagen, um im Sinne der “Forensic Readiness” in Ihrem Unternehmensumfeld zu handeln. Konkrete Inhalte sind:

Rechtsgrundlagen: StGB, UrhG, DSGVO
Beweiskette & Dokumentation, Forensiche Sonderuntersuchungen
IT-Forensik – technische Grundlagen
Ermittlungsstrategien
Sicherung flüchtiger Daten aus Arbeitsspeichern
Auswertungsmethoden und Berichtswesen
„Forensic Readiness“ in Unternehmen
Praktische Übungen und Anwendungsszenarien

Aim

Der Lehrgang ist ein Grundlagenkurs für IT-Sicherheitsverantwortliche im Unternehmen und dient vordergründig der Vermittlung von Inhalten gemäß anerkannter internationaler Standards.
Sie erhalten eine konkrete Einführung und praktische Anleitung in das Thema "Forensik Readiness" und lernen insbesondere wichtiges Know-How im Auswertungsmethoden und gutachterliches Berichtswesen.
Unsere Dozenten legen einen besonderen Schwerpunkt auf Ermittlungsstrategien, um schnelles und effizienten Handeln in Notfallsituationen zu ermöglichen.

Participant requirements

Zugangsvoraussetzungen: Teilnehmer sollten über Grundkenntnisse im Bereich Netzwerktechnik sowie über erweiterte Kenntnisse in der Hardwarestruktur von IT-Systemen verfügen. Darüber hinaus wird ein gutes Verständnis über den Aufbau von Dateisystemen empfohlen.
Die Prüfung besteht aus einem Multiple Choice Test und findet am dritten Veranstaltungstag statt (45min). Teilnehmer erhalten einen Nachweis zur bestandenen Prüfung.

Participant

Die Schulung richtet sich hauptsächlich an Verantwortliche im Informationssicherheitsbereich, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, IT-Risk Manager, BSI IT-Grundschutzexperten sowie generell an operative Entscheidungsträger im Unternehmen.