Software Wydawnictwo

Opis wydarzenia

Główny cel szkolenia

Szkolenie zostało opracowane w sposób umożliwiający uczestnikom po ukończeniu wykonanie poprawnego zabezpieczenia i analizy danych, które mogą stanowić dowód w sądzie. Szkolenie jest wyłącznie wprowadzeniem do zagadnień związanych z informatyką śledczą. Celem szkolenia jest przekazanie praktycznej wiedzy dotyczącej zabezpieczania danych i najważniejszych metod analizy.

Zakres

Szkolenie w 100% dotyczy analizy systemów Microsoft Windows. Uczestnicy na szkoleniu naucza się:
- Identyfikować miejsca gdzie mogą znajdować się dane
- Prawidłowo zabezpieczać dane z nośników danych
- Przygotowywać protokół oględzin komputera
- Tworzyć łańcuch dowodowy
- Odzyskiwać usunięte dane
- Analizować historię działań wykonanych przez użytkownika, w szczególności:
- historię odwiedzanych stron
- historię wysyłanych i odbieranym wiadomości (za pomocą klienta pocztowego i przeglądarki)
- historię zmian wprowadzanych do dokumentów Word, Excel
- historię innych operacji wykonanych w systemie Microsoft Windows
- Identyfikować nielegalne oprogramowanie
- Identyfikować używane w systemie urządzenia typu pendrive
- Odzyskiwać niektóre zaszyfrowane dane
- Skutecznie usuwać dane z dysków twardych

Korzyści

Umiejętności uzyskane dzięki udziale w proponowanych warsztatach to:
- Praktyczna znajomość technik analizy stosowanych przez osoby zawodowo zajmujące się informatyką śledczą
- Wykorzystanie darmowego oprogramowania do przeprowadzanie analizy
- Możliwość analizy rzeczywistych incydentów które miały miejsce w Polsce ale też na świecie

Na kursie nauczysz się:

- Tworzyć skuteczne i zgodne z obowiązującym prawem procedury właściwej reakcji na incydenty
- PRAWIDŁOWO zabezpieczyć dane
- Wykonywać analizy danych oraz odzyskiwać usunięte bądź ukryte dane
- Rekonstruować aktywność użytkowników na podstawie danych z wiadomości email, plików tymczasowych przeglądarek WWW, dzienników zdarzeń serwerów WWW, rejestrów Windows oraz meta danych zawartych na dyskach

Kurs przeznaczony jest dla:

Administratorów systemów i sieci oraz osób odpowiedzialnych za reakcje na incydenty bezpieczeństwa. W kursie powinni również uczestniczyć audytorzy oraz pracownicy i kierownicy działów IT, bezpieczeństwa, zgodności i wykrywania/przeciwdziałania nadużyciom. Zapraszamy też wszystkich, którzy interesują się szeroko pojętym bezpieczeństwem teleinformatycznym.

W ramach warsztatów uczestnicy otrzymują:

- Cykl wykładów teoretycznych omawiających poszczególne elementy związane z informatyką śledczą
- dużą ilość ćwiczenia praktycznie mające na celu utrwalenie zdobytej wiedzy (ponad 80% całkowitego czasu warsztatów)
- Płytę bootable CD – płyta zawiera zestaw oprogramowania, które służy do zabezpieczania i analizy danych
- Materiały szkoleniowe w postaci drukowanej i elektronicznej
- Przerwy kawowe
- Obiad
- Certyfikat potwierdzający ukończenie szkolenia

Cena udziału:

2500zł + VAT – zgłoszenie do 10 czerwca
2700zł + VAT – zgłoszenie od 11 czerwca

Prelekcje

1. • Mariusz Burdach

   -

Prelegenci

• 

  Mariusz Burdach

  Mariusz od ponad 12 lat zajmuje się hobbistycznie i zawodowo bezpieczeństwem informacji. Współwłaściciel firmy Prevenity. Autor wielu publikacji poświęconych wykrywaniu włamań, informatyce śledczej i analizie złośliwego oprogramowania. Od roku 2003 rozwija i prowadzi szkolenia z zakresu informatyki śledczej. Od roku 2005 jest biegłym sądowym z zakresu informatyki. Współpracuje ze Związkiem Banków Polskich, Policją, Prokuraturą w zakresie przestępstw komputerowych. Występował jako prelegent na wielu krajowych i międzynarodowych konferencjach (np. Black Hat, Innovations in Digital Forensic Practice).

Agenda w formacie PDF do pobrania tutaj:
agenda warsztatów