Zakres tematyczny szkoleń Informatyki śledczej:

• Dowód elektroniczny w prawie polskim
• Budowa nosników danych, odzyskiwanie danych
• Zabezpieczenie materiału dowodowego. Metodologia postepowania, zastosowanie blokerów, zbieranie materiału dowodowego, wykorzystanie EnCase Forensic
• Podstawy analizy GSM
• Metodologia analizy materiału dowodowego
• Przygotowanie danych cyfrowych do analizy. Podstawowa analiza materiału dowodowego i plików złozonych
• Artefakty, skrypty, rejestr, wydruki, usunieta informacja
• Analiza danych internetowych i poczty elektronicznej. Tworzenie raportów
• Wyszukiwanie zaawansowane: Indeksowanie, Hash analisys, Advanced Keyword search, Tworzenie raportu wyników. Ćwiczenia praktyczne.
• Artefakty systemowe: Links, Pf files, Recent files,Pagefile, Tworzenie raportu wyników. Wykład i ćwiczenia praktyczne.
• Rozszerzona analiza rejestru. Budowa rejestru, Pliki rejestru, Stosowanie kodowania, Wyszukiwanie informacji w rejestrze (mru, user activity, usb store, userassistant, sam). Cwiczenia Praktyczne.
• Zaawansowane mozliwosci analizy: Uzyskiwanie haseł Winows, Montowanie Evidence File jako urzadzen logicznych, Montowanie Evidence File jako urzadzen fizycznych. Cwiczenia praktyczne.
• Przeprowadzenie dochodzenia. Ze wsparciem trenera i samodzielnie

Korzyści:

• poznanie zagrożeń, które czyhają na Państwa organizację,
• zrozumienie zasad postępowania z dowodem elektronicznym,
• umiejętnie posługiwanie się dostępnymi na rynku nowoczesnymi narzędziami analizy informacji,
• wiedza, jak :
  - prawo polskie traktuje dowód elektroniczny,
  - zorganizować wewnętrzne dochodzenie,
  - skutecznie udokumentować naruszenia procedur bezpieczeństwa informacji,
  - usprawnić procesu reakcji na incydenty (Incident Response) w Państwa organizacji,
  - szybko i efektywnie poprawić system bezpieczeństwa informacji w Państwa organizacji
• możliwość uczenia się od najlepszych w Polsce praktyków, ekspertów w dziedzinie Informatyki Śledczej
• dostęp do aktualnej wiedzy zgodnej z najlepszymi światowymi praktykami