Курс: Расследование хакерских инцидентов

Курс: Расследование хакерских инцидентов

Курс: Расследование хакерских инцидентов


Продолжительность курса: 40 ак. ч.

Описание курса:
В программе курса заложены основы форензики - прикладной науки о раскрытии киберпреступлений, исследовании и анализу цифровых доказательств. Курс по расследованию хакерских инцидентов даст четкие ориентиры и направления в ее освоении. На занятиях Вы научитесь успешно выявлять, расследовать и устранять последствия компьютерных преступлений. Вы изучите порядок действий по выявлению фактов проникновения хакера в систему и получите рекомендации по отслеживанию действий потенциального нарушителя.

Аудитория:
• Системные администраторы безопасности, инженеры, аудиторы, аналитики или архитекторы, работающие в среднем и крупном бизнесе, вплоть до организаций корпоративного масштаба;
• Специалисты в области информационных технологий, которые хотят улучшить свои знания и навыки в области безопасности компьютерных сетей;
• Специалисты, интересующиеся процессом и техникой расследования хакерских инцидентов.

Необходимая подготовка:
• Прослушать курс Администрирование Windows Server 2012 R2 или Курс Сетевое взаимодействие с Windows Server 2016
• Прослушать курс Тактическая периметровая защита предприятия
• Прослушать курс Этичный хакинг и тестирование на проникновение

Результат обучения:
После изучения слушатель будет уметь:
• проводить поиск, получение и анализ цифровых доказательств;
• расследовать инциденты, возникающие в результате выполнения хакерских техник;
• применять методы и техники киберкриминалистических расследований;
• трактовать собранные данные в контексте расследования компьютерного инцидента.

Программа курса:

Модуль 1. Компьютерная криминалистика в современном мире

Модуль 2. Процесс расследования компьютерных инцидентов

Модуль 3. Жесткие диски и файловые системы

Модуль 4. Cбор и дублирование данных

Модуль 5. Техники, затрудняющие криминалистическую экспертизу

Модуль 6. Криминалистическая экспертиза операционных систем

Модуль 7. Сетевые расследования, логи и дампы сетевого трафика

Модуль 8. Расследование взлома веб-серверов

Модуль 9. Расследование взлома серверов баз данных

Модуль 10. Расследование облачных технологий

Модуль 11. Расследование зловредного программного обеспечения

Модуль 12. Криминалистическая экспертиза электронной почты

Модуль 13. Расследование взлома мобильных устройств

Модуль 14. Подготовка отчета о расследовании

Модуль 15. Итоговая контрольная работа Записаться на курс

Характеристики курса

  • Начало: Ведется набор
  • Вендор: Информационная безопасность
  • Код курса: ИБС-26
  • Город: Екатеринбург, Пермь,
  • Направление: Информационная безопасность
  • Академических часов: 40
  • Количество мест: 8
  • Очно: 69990 ₽
  • Дистанционно: 69990 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru