CBT Informationssicherheit

Seminar Zertifizierung zum IT-Forensik Spezialist

Bitte beachten Sie zur Ergänzung auch den Kurs:
"Zertifizierung zum Cyber Security Incident Manager"


Weiterbildung mit CPE-Nachweis/-Punkte (CPE steht für die englische Bezeichnung "Continuous Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann.

Zertifikat "IT-Forensik Spezialist"nach bestandener Prüfung.
Unser Experten-Zertifikat, das die Teilnehmer nach bestandener Prüfung erhalten, ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen.

Dauer

4 Tage

Preis

3.290,00 €
3.915,10 € inkl. 19% ges. MwSt.

Prüfungsgebühr

(optional)
350,00 €
416,50 € inkl. 19% ges. MwSt.
Cyber-Angriffe, Betrug und andere Sicherheitsvorfälle sowie deren Erkennungsrate bei Unternehmen nimmt zu. Doch die richtige Vorgehensweise bei der Beweissicherung und Analyse dieser Vorfälle stellt viele Unternehmen vor große Herausforderungen.

Dieser Workshop für Sicherheitsverantwortliche und CERT-Mitarbeiter vermittelt, wie Sicherheitsvorfälle technisch aufgeklärt werden können und ggf. strafbare Handlungen nachgewiesen können.

Der Fokus liegt dabei auf den Themen Umgang mit Beweismitteln und den technischen Möglichkeiten von forensischen Analysen.

Durch viele Übungen werden die theoretischen Inhalte sofort vertieft, damit die Komplexität und die praktischen Einsatzszenarien durch die Teilnehmer besser verstanden werden.

Am Ende des Kurses werden die Teilnehmer fähig sein:

- Sicherheitsvorfälle besser einschätzen zu können
- Beweisobjekte gerichtsfest zu sichern
- Einzelne Analyseschritte eigenständig durchzuführen.

Das Seminar wird abgerundet von einer rechtlichen Betrachtung der IT-Forensik durch unseren Referenten Rechtsanwalt für IT-Recht & Datenschutz.

Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.
MUSS:
- Detaillierte Kenntnisse Microsoft Windows
- Grundkenntnisse über IT-Netzwerke

SOLLTE:
- Grundkenntnisse Linux
- Praktische Erfahrung im Umgang mit Sicherheitsvorfällen

NICE TO HAVE:
- Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)
- Erfahrene SOC Mitarbeiter
- Junior Forensiker / CERT Mitarbeiter
- Sicherheitsbeauftragte mit Technikaffinität
- Erfahrene Administratoren mit Bezug zu IT-Sicherheit
  • Tag 1 - 3 Technische Grundlagen mit vielen ÜBUNGEN Referent Senior Cyber Security Consultant
  • Einführung
    • Was sind Cyber Angriffe
    • Das Big Picture: SIMP und IT-Forensik im Unternehmen
    • Aktuelle Bedrohungslage
    • Fallbeispiele aus der Praxis
  • IT-Forensik
    • Incidentkategorien & Best Practice Vorgehensweise
    • Incident handling anhand der SIMP-Phasen
      • Assessment
      • Analyse
      • Remediation
  • Beweisobjekte und Sicherung
    • Live Response
    • Arbeitsspeicher
    • Festplaten
    • Virtuelle Maschinen
    • Sonderfälle
  • Forensik Deep-Dive: Analysetechniken
    • Dateisysteme
    • Windows Analyse
    • Linux Analyse
    • Mobile Geräte am Beispiel iPhone
    • Timeline Analyse
    • Malware Analyse
    • Arbeitsspeicher Analyse
  • Abschluss der Analyse
    • IOCs und Threat Intelligence
    • IOC Breitensuche und Exkurs SIEM
    • Lessons learned
    • Berichtserstellung
  • Prüfungsvorbereitung & 1. Teil-Prüfung 60 Minuten Multiple-Choice mit Freitext(Optional)



ACHTUNG 4. Tag
Der Rechts-Part ist auch im Kurs "Zertifizierung zum Cyber Security Incident Manager" enthalten. Haben Sie diesen Kurs bei uns absolviert, teilen Sie uns dies bei der Buchung mit, damit wir den 4. Tag aus Ihrer Buchung inkl. Kosten dafür, entnehmen. Die Modul-Prüfung IT-Recht Incident Manager wird dann anerkannt und angerechnet.

  • Tag 4: IT-Recht Referent Rechtsanwalt Schwerpunkte Datenschutz & IT-Recht
  • Aufgaben und Exponierung des IT-Verantwortlichen
  • Organisationsverpflichtung
  • Überblick über das Recht der IT-Sicherheit
  • Technische und organisatorische Maßnahmen nach § 9 BDSG
  • Beweiswürdigungsgrundsätze
    • Gerichtliche Beweisführung
    • Rechtliche Aspekte der digitalen Beweissicherung
  • Umgang mit Behörden
    • Strafanzeige
    • Akteneinsicht
    • Durchsuchungen
    • Beschlagnahmungen
  • Prüfungsvorbereitung & 2. Teil-Prüfung 20 Minuten Multiple-Choice (Optional)


PRÜFUNG:
Zum Bestehen der Prüfung ist ein Gesamt-Durchschnitt beider Teilprüfungen von mind. 70% nötig.

1. Part Dauer 60 Minuten Multiple-Choice mit Freitext
2. Part IT-Recht 20 Minuten Multiple-Choice.

Bei Bestehen der Prüfung wird den Teilnehmern ein persönliches Zertifikat CERT überreicht. Eine Teilnahmebestätigung mit den Seminarinhalten wird ebenso übergeben.

SECOND SHOT KOSTENFREI
Haben Sie die Prüfung nicht bestanden, so können Sie direkt im Anschluss kostenfrei die Prüfung wiederholen!

Weitere Infos zur Prüfung finden Sie unter "Weitere Informationen".
Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung "Continuing Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann. Der Kurs wird mit 8 CPE pro Schulungstag angerechnet.Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.

Prüfungsinformationen:
Die Prüfung muss separat in der Anmeldung bestellt werden, da diese optional gewählt werden kann. Die Prüfungsgebühr wird mit der Seminargebühr in Rechnung gestellt.

An der Prüfung können nur Personen teilnehmen, die diesen Kurs auch absolvieren. Nachträgliche Prüfungsanmeldungen müssen bis 10 Tage vor Kurstermin schriftlich erfolgt sein.

Die Prüfung findet als Multiple-Choice Prüfung sowie Freitext-Prüfung statt und wird direkt nach Kursende von den Dozenten abgenommen. Die Prüfung gilt als Bestanden, wenn Sie mindestens 70% der Fragen richtig beantwortet haben. Bei mehreren Antworten in einer Frage müssen alle Antworten richtig sein um die Punktzahl zu erreichen.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.

Hat ein Teilnehmer die Prüfung nicht bestanden so kann er diese jederzeit im Trainingscenter der CBT Training & Consulting GmbH nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) zu einer Gebühr von Euro 280,00 netto wiederholen. Die Prüfung kann höchstens 2 x wiederholt werden. Die Prüfungswiderholung muss innerhalb von 12 Monaten nach Kursbesuch erfolgt sein.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
Veranstalter: CBT Training & Consulting GmbH

Referent Tag 1 - Tag 3:
Senior Cyber Security Consultant mit den Schwerpunkten
Incident Response, Security Monitoring, Penetration Testing

Langjährige Erfahrung in der praktischen Durchführung von IuK-forensischen Analysen.

Referent Tag 4: RA T.C. Faulhaber
Rechtsanwalt für IT-Recht & Datenschutz
CERT IT-Forensik Spezialist
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon: +49 (0)89-4576918-12
Mail: m.kraemer@cbt-training.de
Termine
  • München
    • 18.03. - 21.03.2019
      € 3.290,00
    • 06.05. - 09.05.2019
      € 3.290,00
    • 11.06. - 14.06.2019
      € 3.290,00
    • 22.07. - 25.07.2019
      € 3.290,00
    • 16.09. - 19.09.2019
      € 3.290,00
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlickeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok