Forensic and Incident Response Education (FIRE)

Lernen Sie mehr über Computerforensik

Nächste Schritte:

Übersicht

Nächste Kurstermine und Veranstaltungsorte: Siehe Plan

Kursart: Präsenzkurs

Der Forensic and Incident Response Education (FIRE)-Kurs von Foundstone ist eine Schulung zu Forensik und zu Reaktionen auf Sicherheitsvorfälle und stellt Ihnen Abwehrmechanismen vor, mithilfe derer Sie Ihre Umgebung nach Eintreten eines Sicherheitsvorfalls wieder normalisieren können. Hacker und verärgerte Mitarbeiter verfügen vermehrt über ausgefeilte Tools und Backdoor-Programme, mit denen sie Ihr geistiges Eigentum stehlen und sensible Daten offenlegen und anschließend sie ihre Spure verwischen können.

Die für den Schutz der Umgebung zuständigen IT-Experten können überfordert sein, sodass Angriffe ignoriert oder fälschlicherweise als System- oder Netzwerkproblem diagnostiziert werden. In diesem Kurs erlernen Sie die forensischen Techniken dazu, wie Sie sowohl Angriffe von innen als auch von außen identifizieren, darauf reagieren und diese überwinden können.

Kursinhalte

In diesem Kurs erhalten Sie einen fundierten Einblick in den Prozess der Computerforensik. Zuerst erstellt Foundstone beweiserhebliche Disk-Abbilder, um die häufig undeutliche Spur nicht autorisierter Aktivitäten zu erkennen. Dieser Kurs wird ständig aktualisiert, indem die neuesten Sicherheitsbedrohungen und Gegenmaßnahmen aufgenommen werden.

In dieser Schulung mit praktischen Übungen erfahren Sie, wie Sie auf illegale Zugriffe und Datendiebstähle reagieren sollten, indem Sie lernen, die Spuren zahlreicher Angriffe zu erkennen. Während der Übungen im Sicherheitslabor erfahren Sie, wie Sie dieses Wissen anwenden können. Unter der professionellen Anleitung von Foundstone lernen Sie Verfahren für eine Reaktion auf Sicherheitsvorfälle für Unix- und Windows-Systeme sowie für mobile Geräte schrittweise kennen. Diese Methoden sind auf die Sicherheitsarchitektur Ihres Unternehmens zugeschnitten, sodass sie nach Beenden der Schulung problemlos in die Praxis übertragen werden können.

Gründe für das Kursangebot

Unzufriedenheit und Sicherheitslücken sind in alarmierendem Ausmaß vorhanden, und die möglichen Kompromittierungen Ihres Netzwerks sind im Ergebnis eine unglückliche Folge des Geschäftslebens. Ein Sicherheitsplan für das gesamte Netzwerk umfasst die Fähigkeit, unerwünschte Vorfälle direkt nach deren Auftreten zu beheben. Mit diesem umfassenden, technisch detaillierten Kurs stärken Sie Ihre Sicherheitsstruktur, und Sie lernen, wie Sie angemessen auf Sicherheitsvorfälle reagieren können.

Qualifizierte Kursleiter

Die Kursleiter von Foundstone verfügen über umfassende praktische Erfahrungen bei der Reaktion auf Sicherheitsvorfälle, die sie bei zahlreichen Übergriffen auf Netzwerke von Unternehmen oder Behörden gesammelt haben. Außerdem haben sie bei der Entwicklung effizienter Programme zur Reaktion auf Sicherheitsvorfälle mitgewirkt. Foundstone ist über die aktuellsten Exploits und Techniken aus dem "Untergrund" auf dem Laufenden. Als führende "White Hats" der Branche kennen die Teammitglieder von Foundstone die Absichten der "Black Hats" genau, und zwar unabhängig davon, ob diese Hacker im Verborgenen arbeiten oder ob es sich um böswillige Insider handelt. Die Kursleiter haben in der Vergangenheit bereits Teams im Bereich der Sicherheitsbewertung geleitet und zahlreiche praktische Erfahrungen gesammelt. Sie werden außerdem häufig für Vorträge bei Branchenkonferenzen engagiert.

Zielgruppe des Kurses

Dieser Kurs richtet sich an System- und Netzwerkadministratoren, Mitarbeiter des Bereichs Unternehmenssicherheit, Auditoren, Mitarbeiter von Strafverfolgungsbehörden und Berater, die für den Bereich Netzwerkübergriffe zuständig sind.

Um das volle Potenzial dieses Kurses ausschöpfen zu können, sind grundlegende Kenntnisse der Betriebssysteme Unix und Windows OS sowie der Computerforensik und TCP/IP-Netzwerke erforderlich.

Kursmaterialien

Die Kursmaterialien umfassen das Teilnehmerhandbuch, Arbeitsblätter, ein von Foundstone verfasstes Buch, ein Foundstone-T-Shirt, eine kostenlose CD mit den Kurstools und -Skripten, sowie BackTrack, der erstklassigen, startfähigen Linux-Distribution.

Weiterbildungspunkte

Für diesen Kurs können bis zu 32 Stunden in Form von Weiterbildungspunkten für die CISSP/SSCP-Zertifizierungen und 28 Stunden in Form von Weiterbildungspunkten für Inhaber der CISA/CISM-Zertifizierungen geltend gemacht werden.