Szkolenia
jest ukierunkowane na zapoznanie się z obecnymi rozwiązaniami udziału
Informatyki Śledczej w systemach bezpieczeństwa organizacji. Podczas szkolenia
zapoznasz się jak przygotować zespół reagowania na incydenty teleinformatyczne
- CSIRT, jakie są poszczególne etapy podejmowanych działań w środowisku IT. W
oparciu o jakie oprogramowanie, standardy i wytyczne przeprowadzić gromadzenia
a następnie analizę dowodów elektronicznych, a także jak przygotować raport końcowy.
Celem szkolenia jest przedstawienie zakresu wiedzy na temat organizacji
działań w ramach informatyki śledczej, poszczególnych etapów: od przygotowania,
działań „TRIAGE” po realizację zabezpieczenia dowodów elektronicznych w
środowisku teleinformatycznym. Ponadto w ramach szkolenia zaprezentowane
zostaną aplikacje i metodologie prowadzenia zabezpieczenia danych
elektronicznych oraz oceny ich przydatności w postępowaniu dowodowym.
Szkolenie adresowane jest do osób, które są lub będą odpowiedzialne za bezpieczeństwo systemów IT w organizacji, audytorów
wewnętrznych, administratorów bezpieczeństwa informacji, a także odpowiedzialnych
za realizację działań w ramach planów ciągłości działania (BCM) i reagowania na
sytuacje kryzysowe (DRP).
21 godzin (3 dni x 7 godzin), w tym wykłady i warsztaty praktyczne.
