CDFE Certified Digital Forensics Examiner (Цифровая криминалистика)

Аннотация
Данный 4-хдневный курс обучает студентов базовым знаниям, необходимых для работы в области цифровой криминалистики, а также обучает, как следовать четкому процессу при проведении расследований. Слушатели будут обучены использованию специализированного программного обеспечения, которое является промышленным стандартом. Будут приводится примеры использования инструментов таким образом, как они применяются в реальной работе по расследованию компьютерных преступлений.
Все упражнения выполняются в изолированной тестовой лаборатории.

Аудитория
Этот курс будет в значительной степени полезен для всех специалистов, которые работают в таких областях, как управление рисками информационной безопасности, проведение ИТ аудитов, обеспечения информационной безопасности, а также тем, кто желает начать свой профессиональный путь в области цифровой криминалистики.

Предварительные требования: Базовые знания Windows /Linux и концепций хранения данных.

Сертификация
International Cyber Security Institute | CDFE Сертифицированный специалист по цифровой криминалистике.

Модуль 1: Введение в цифровую судебную экспертизу
o Что такое криминалистика?
o Почему используется понятие криминалистики?
o Какова цель цифровой криминалистики
o Ограничения/Трудности применения криминалистики
Модуль 2: Основные концепции и методология криминалистики
o Основы криминалистики
o Сбор доказательств
o Криминалистическая лаборатория
o Криминалистические инструменты
Модуль 3: Основы цифровой криминалистики
o Для семейства операционных систем Windows
o Для семейства операционных систем Linux/ Unix
o Типы носителей и форматов
o Хеширование и шифрование
o Мобильные устройства и цифровая криминалистика
Модуль 4: Цифровая криминалистика
o Процесс цифровой криминалистики
o Принцип причинно-следственных связей
o Принцип соблюдения надлежащей осторожности
o Гражданское и уголовное право и суд
o Допустимость и юрисдикция
o Доказательства против слухов
Модуль 5: Базовые методы использования специализированного программного обеспечения
o Необходимость специализированного программного обеспечения
o Обзор рекомендованных программных комплектов
o Рекомендации по использованию определенных программных инструментов для специальных задач
o Экскурсия по лабораторному стенду
Модуль 6: Обработка криминалистики в программном обеспечении
o Использование ПО FTK Imager
o Использование ПО Autopsy
o Анализ реестра Windows
o Использование Нех-редактора
o Получение и сохранение доказательств
o Импорт доказательств
o Поиск и фильтрация
Модуль 7: Типичные случаи и рекомендации по их исследованию
o Типичные случай инцидента, связанного с утечкой данных
o Типичный случай инцидента по компрометации клиентского устройства/системы
o Типичный случай инцидента, причиной которого является вредоносный код
Модуль 8: Отчетность и трудности применения цифровой криминалистики
o Как эффективно вести отчетность по работе цифрового криминалиста
o Облачные технологии
o Виртуализация
o Мобильные устройства и принцип BYOD (Bring Your Own Device)

Организация сдачи экзамена и сертификация:
o Сертификационный экзамен представляет собой однодневное тестирование на проникновение, которое организовывается на основе реальных сценариев (максимально приближенных к реальной жизни), с использованием изолированных ресурсов лаборатории учебного центра.
Оценка результата экзамена:
Минимальный проходной бал = 50 — 59% успешного выполнения сценария.
Средний уровень = 60 — 79% успешного выполнения сценария.
Отличный результат = 80 — 100% успешного выполнения сценария.
Прохождение итоговой оценки знаний, обязательно для всех обучающихся и входит в стоимость курса