Zertifizierung zum IT-Forensik Spezialist (ZITF)

Tag 1 - 3 Technische Grundlagen mit vielen ÜBUNGEN Referent Senior Cyber Security Consultant\n\nEinführung\n\n\n- Was sind Cyber Angriffe\n- Das Big Picture: SIMP und IT-Forensik im Unternehmen\n- Aktuelle Bedrohungslage\n- Fallbeispiele aus der Praxis\nIT-Forensik\n\n\n- Incidentkategorien & Best Practice Vorgehensweise\n- Incident handling anhand der SIMP-Phasen\n\n- Assessment\n- Analyse\n- Remediation\nBeweisobjekte und Sicherung\n\n\n- Live Response\n- Arbeitsspeicher\n- Festplaten\n- Virtuelle Maschinen\n- Sonderfälle\nForensik Deep-Dive: Analysetechniken\n\n\n- Dateisysteme\n- Windows Analyse\n- Linux Analyse\n- Mobile Geräte am Beispiel iPhone\n- Timeline Analyse\n- Malware Analyse\n- Arbeitsspeicher Analyse\nAbschluss der Analyse\n\n\n- IOCs und Threat Intelligence\n- IOC Breitensuche und Exkurs SIEM\n- Lessons learned\n- Berichtserstellung\nPrüfungsvorbereitung & 1. Teil-Prüfung 60 Minuten Multiple-Choice mit Freitext(Optional)\n\nACHTUNG 4. Tag\n\nDer Rechts-Part ist auch im Kurs Cyber Security Incident Manager enthalten. Haben Sie diesen Kurs bei uns absolviert, teilen Sie uns dies bei der Buchung mit, damit wir den 4. Tag aus Ihrer Buchung inkl. Kosten dafür, entnehmen. Die Modul-Prüfung IT-Recht Incident Manager wird dann anerkannt und angerechnet.\n\nTag 4: IT-Recht Referent Rechtsanwalt Schwerpunkte Datenschutz & IT-Recht\n\nAufgaben und Exponierung des IT-Verantwortlichen\n\nOrganisationsverpflichtung\n\nÜberblick über das Recht der IT-Sicherheit\n\nTechnische und organisatorische Maßnahmen nach § 9 BDSG\n\nBeweiswürdigungsgrundsätze\n\n\n- Gerichtliche Beweisführung\n- Rechtliche Aspekte der digitalen Beweissicherung\nUmgang mit Behörden\n\n\n- Strafanzeige\n- Akteneinsicht\n- Durchsuchungen\n- Beschlagnahmungen\nPrüfungsvorbereitung & 2. Teil-Prüfung 20 Minuten Multiple-Choice (Optional)\n\nPRÜFUNG:\n\nZum Bestehen der Prüfung ist ein Gesamt-Durchschnitt beider Teilprüfungen von mind. 70% nötig.\n\n\n- Part Dauer 60 Minuten Multiple-Choice mit Freitext\n- Part IT-Recht 20 Minuten Multiple-Choice.\n\n\nBei Bestehen der Prüfung wird den Teilnehmern ein persönliches Zertifikat CERT überreicht. Eine Teilnahmebestätigung mit den Seminarinhalten wird ebenso übergeben.

MUSS:\n\n\n- Detaillierte Kenntnisse Microsoft Windows\n- Grundkenntnisse über IT-Netzwerke\nSOLLTE:\n\n\n- Grundkenntnisse Linux\n- Praktische Erfahrung im Umgang mit Sicherheitsvorfällen\nNICE TO HAVE:\n\n\n- Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)

- Erfahrene SOC Mitarbeiter\n- Junior Forensiker / CERT Mitarbeiter\n- Sicherheitsbeauftragte mit Technikaffinität\n- Erfahrene Administratoren mit Bezug zu IT-Sicherheit