IT-Sicherheit - IT-Forensik Spezialist (mit IT-Recht)

Im Kurs "IT-Sicherheit - IT-Forensik Spezialist (mit IT-Recht)" liegt der Schwerpunkt auf der Durchführung forensischer Analysen und dem fachgerechten Umgang mit Beweismitteln. Teilnehmer:innen lernen, wie sie durch praktische Übungen und Theorie die komplexen Einsatzszenarien der IT-Forensik besser verstehen können. Dies ist besonders wertvoll für Fachkräfte, die in der IT-Sicherheitsbranche tätig sind und ihre Kenntnisse im Umgang mit forensischen Herausforderungen vertiefen möchten.

Ein besonderes Highlight dieses Kurses ist der umfassende rechtliche Rahmen, der von einem spezialisierten Rechtsanwalt vermittelt wird. Dabei erfahren Sie nicht nur, welche rechtlichen Anforderungen an die Beweisführung gestellt werden müssen, sondern auch, wie Verwertungsverbote umgangen werden können. Die Teilnehmenden erarbeiten Methoden für strukturierte Untersuchungen und erhalten wertvolle Handlungsempfehlungen für die Zusammenarbeit mit Ermittlungsbehörden. Dies bietet einen entscheidenden Vorteil im Spannungsfeld zwischen Rechtsverfolgung und -verteidigung, der für IT-Forensik-Spezialisten von entscheidender Bedeutung ist.

Die praxisbezogene Weiterbildung wird durch einen Überblick über rechtliche Aspekte in der IT-Forensik abgerundet, besonders in Hinblick auf Datenschutz und IT-Recht. Durch dieses umfassende Wissen erlangen Teilnehmende das notwendige Rüstzeug, um Sicherheitsvorfälle effektiv zu managen und sicher im Berufsalltag zu agieren. Der Kurs "IT-Sicherheit - IT-Forensik Spezialist (mit IT-Recht)" ist ein wertvoller Schritt zur Verbesserung Ihrer beruflichen Qualifikationen und trägt erheblich zur Sicherheit innerhalb Ihres Unternehmens bei.

Bitte beachten Sie: Wenn Sie bereits den "CSIM - Cyber Security Incident Manager" Kurs absolviert haben, informieren Sie uns bei der Buchung. Bei Anerkennung der Modul-Prüfung "IT-Recht Incident Manager" entfällt der vierte Kurstag aus Ihrer Buchung. Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch. Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Einführung

- Was sind Cyber Angriffe

- Aktuelle Bedrohungslage

- Fallbeispiele aus der Praxis & Übungen (Ramsonware, DarkSide, Wirtschaftsspionage)

IT-Forensik

- Generische Vorgehensweise bei einer forensischen Analyse

- Security Incident Management Process nach ISO 27035

- Incidentkategorien & Incident Handling mit Runbooks

Beweisobjekte und Sicherung

- Live Response

- Arbeitsspeicher

- Festplatten

- Log Daten und Triage Pakete

- Virtuelle Maschinen

- Sonderfälle (M365, Azure, Cloud Dienste...)

Forensik Deep-Dive: Analysetechniken

- Festplatten und Dateisysteme

- Dateiwiederherstellung und -analyse

- Volltextsuche und Indizierung

- Windows Forensik

- Linux Forensik

- Internetnutzung / Browser Analyse

- Mobile Geräte am Beispiel iPhone

- Malware Analyse

- Arbeitsspeicher Analyse

Incident Response

- Major Incident Management

- IOCs und Threat Intelligence

- Live Forensik

Case Study: APT at DBMG

- Memory Analyse eines Clients

- Post Mortem Analyse eines Clients

- Lösung: ENISA Szenario

Verhaltensregeln bei Sicherheitsvorfällen

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Tag 4 (Hinweis beachten): Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt

- Überblick Recht in der IT-Sicherheit

- Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit

- Organisationsverpflichtung

- Maßgebliche Rechtsbereiche der IT-Forensik

- Arbeitnehmermitbestimmung

- Datenschutz Grundverordnung DSGVO

- Beschäftigtendatenschutz (§ 26 BDSG)

- IT-Forensische Ermittlungen bei Outsourcing

- Meldepflichten & Bussgelder

- Strafrecht u.a. Hackerparagraph § 202c StGB

- Beweiswürdigungsgrundsätze

- Kooperation mit den Behörden

- Fazit & Disskussionsrunde

- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)