Описание
Детальный групповой анализ полученных решений при участии преподавателя позволяет слушателям выявить допущенные ошибки и избежать их в будущем.
На итоговом занятии слушатели имеют возможность выбрать реальный бизнес-кейс, максимально отражающий специфику своей работы, либо по согласованию с преподавателем предоставить собственный.
Цели курса:
На занятиях курса Вы познакомитесь с методами и средствами по реагированию на инциденты информационной безопасности, по сбору цифровых доказательств и проведения компьютерных исследований. Вы научитесь определять тип инцидента, использовать специализированное криминалистическое ПО, расследовать различные типы атак.
По окончании курса Вы сможете:
-
Организовать реагирование на инцидент ИБ.
-
Определить тип инцидента ИБ.
-
Определить перечень необходимых к изъятию носителей информации
-
Осуществить сбор цифровых доказательств и задокументировать их.
-
Восстанавливать удаленную информацию
-
В ходе проведения исследования – восстанавливать хронологию инцидента.
-
Проводить исследование различных видов компьютерных атак.
- Подготовить заключение специалиста по поводу проведенного исследования компьютерной информации
Целевая аудитория
Курс рекомендован: руководителям отделов ИБ, специалистам отделов ИБ, компьютерным криминалистам и экспертам.
Программа
-
Компьютерная криминалистика
-
Практическое применение специализированного ПО
-
Компьютерные исследования при различных типах инцидентов
-
Самостоятельное реагирование на инцидент и проведение компьютерного исследования