Veranstaltungstitel
IT-Forensik
Veranstaltungsinformationen
| Bildungsart | Fortbildung/Qualifizierung |
| Abschluss | alfatraining-Zertifikat |
| Unterrichtsform | Vor-Ort-Vollzeit |
| Schulart | Einrichtung der beruflichen Weiterbildung |
| Veranstaltungsnummer | 6604-0138-20210118 |
Veranstaltungsort
| alfatraining Bildungszentrum |
| Hülsstraße 12a |
| 45772 Marl |
| Nordrhein-Westfalen |
Zusätzliche Informationen über den Bildungsanbieter, ggf. weiterer Veranstaltungsorte und der zuständigen Ansprechpartner vor Ort erhalten Sie über Adressen.
| Telefon: | 0800 / 3456500 |
| Internet: | http:/ |
| E-Mail: | kursnet-marl@ |
| Hinweise zur Adresse: | Alle unsere Weiterbildungen finden trotz Corona in gewohnter Qualität statt. Für uns stehen jedoch die Gesundheit unserer Teilnehmerinnen und Teilnehmer, sowie unserer Kolleginnen und Kollegen an erster Stelle. Aus diesem Grund ermöglichen wir Ihnen die ansteckungsfreie Teilnahme an unseren Weiterbildungen von Zuhause aus. Falls Ihnen die räumlichen und technischen Voraussetzungen eine Teilnahme von Zuhause aus nicht ermöglichen, können Sie Ihren Kurs auch in einem unserer Bildungszentren absolvieren, unter Einhaltung der aktuellen Sicherheits- und Hygienevorschriften. In Abstimmung mit dem Bildungszentrum ist eine Teilnahme auch aus anderen Gründen möglich. |
Kosten/Gebühren/Förderung
| Förderung: | Förderung mit Bildungsgutschein |
| Sonstige Förderung: | Bildungsgutschein (Arbeitsuchende und Arbeitslose), WeGebAU (Beschäftigte), Europäischer Sozialfonds ESF (Kurzarbeit oder Transfergesellschaften). Weitere Förderstellen: Berufsförderungsdienst (BFD), die Berufsgenossenschaft (BG) sowie der Rentenversicherungsträger (DRV). |
Dauer und Termine
| Beginn der Veranstaltung | 18.01.2021 |
| Ende der Veranstaltung | 12.02.2021 |
| individueller Einstieg | Nein |
| Unterrichtszeiten | Montag bis Freitag von 08:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr) |
| Bemerkungen | Präsenzunterricht mit Videotechnik: Ihre Dozentin oder Ihr Dozent ist den gesamten Kurs über eine Live-Schaltung, lippensynchron und in Fernsehqualität präsent. Es werden Bild, Ton und Bildschirm des Dozenten auf Ihren Monitor übertragen. Sie können Ihren Dozenten jederzeit ansprechen und ihm Fragen stellen. Auch Ihr Dozent oder Ihre Dozentin sieht und hört alle zugeschalteten Teilnehmerinnen und Teilnehmer und kann bei Bedarf jeden Einzelnen individuell unterstützen. Darüber hinaus können Sie auch alle anderen Kursteilnehmerinnen und Teilnehmer sehen und hören und zu jeder Zeit ansprechen. |
Hier werden alle Termine zu diesem Bildungsangebot angezeigt.
Bildungsanbieter
| alfatraining Bildungszentrum GmbH |
| Hülsstraße 12a |
| 45772 Marl |
| Nordrhein-Westfalen |
| Telefon: | 0800 / 3456500 |
| Internet: | http:/ |
| E-Mail: | kursnet-marl@ |
Anbieterbewertung
|
Datenlage nicht ausreichend
Erläuterungen
Der Wert "Datenlage nicht ausreichend" wird angezeigt:
|
Fachkundige Stelle / Zertifizierer
zur Zertifizierung von
Managementsystemen
August-Schanz-Straße 21
60433 Frankfurt am Main
Sonstiges
| Teilnehmeranzahl: | 6 bis 25 |
Zugang
| Zugang: | Die Teilnehmer sollten über detaillierte Kenntnisse in den Bereichen Netzwerktechnologien und Betriebssysteme verfügen. Darüber hinaus sind gute Englischkenntnisse erforderlich. |
| Zielgruppe: | IT-Administratoren/-innen und -Sicherheitsverantwortliche, Mitarbeiter/-innen in IT-Systemhäusern, IT-Unternehmen und Rechenzentren, aber auch Datenschutzfachkräfte. |
Inhalte
IT-Forensik
Grundlagen der IT-Forensik (ca. 3 Tage)
Was ist Computer Forensik bzw. IT Forensik?
Definitionen
Rechtliche Aspekte
Chain of Custody
Anforderungen an Beweismittel
Forensische Prozessmodelle
Streuwerte (Hashes)
Dokumentation und Zeitlinien
Integration der Forensik in den Incident Response Prozess
Forensische Software und Typische Schwerpunkte (ca. 1 Tag)
Übersicht über freie und kommerzielle Forensiktools
Dateisysteme und Metadaten
Email
Browser Historie
Windows Registry
Datenstrukturen und Datenkodierung (ca. 1 Tag)
Zahlensysteme und Umrechnung
ASCII
Unicode
Byte-Ordering
Anschauung von Datenstrukturen
Datenwiederherstellung (ca. 2 Tage)
Wiederherstellung gelöschter Daten Wiederherstellung beschädigter Daten
Verwendung eines HexEditors
Analyse von Datei-Headern und Footern
Wiederherstellung von Beispieldaten
Reparatur von Headern und Footern
File Carving Tools
Live-Forensik (ca. 1 Tag)
Erzeugen von Memory Dumps
Anschauung von Beispieltools
Relevante Artefakte in MS Windows
Netzwerkforensik (ca. 2 Tage)
Übersicht über relevante Protokolle und Packet Captures
Erzeugen und Analyse von Packet Captures mit tcpdump und Wireshark
Textanalyse mit grep, awk und sed
Beispiele von Angriffsartefakten
Log-Analyse mit Splunk
Post-Mortem Forensik (ca. 6 Tage)
Datenträger:
· Typen von Speichermedien
· Datensicherung
· Verwendung von Write Blockern
· Reservierte Bereiche (HPA, DCO)
· Partitionierung (DOS, GPT)
Dateisystem FAT:
· Reservierte Bereiche
· Metadaten
· File Allocation Table (FAT)
· Dateinamen
Dateisystem NTFS
· Metadaten
· Master File Table (MFT)
· Metadaten/Attribute
· Dateinamen und Verzeichnisse
· Inhaltsdaten ($DATA Attribut)
· Encrypted File System (EFS)
Weitere Aspekte der IT-Forensik (ca. 1 Tag)
Grundlagen der IT-Forensik bei Mobilgeräten / SWGDE Pyramide
Einschränkungen in der Cloud
Relevante Zertifizierungen in IT und OT
Projektarbeit (ca. 3 Tage)
Zur Vertiefung der gelernten Inhalte
Präsentation der Projektergebnisse
Veröffentlichungsinformationen
| Aktualisiert am: 15.12.2020 | Veranstaltungs-ID: 110660593 | Bildungsanbieter-ID: 252053 |
Version 3.32.0
– OBZ01XI0_PERM02_S06_KURSNET-FINDEN
– Alle Angaben ohne Gewähr -© Bundesagentur für Arbeit