idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store

Veranstaltung


institutionlogo


26.09.2019 - 26.09.2019 | Darmstadt

Grundlagen der Datenträger-Forensik: Unterstützung bei Sicherheitsvorfällen durch IT-Forensik

IT-Sicherheitsvorfälle gehören zum Alltag in Unternehmen und öffentlichen Einrichtungen. Sobald ein Angriff erkannt ist, gilt es schnell Beweise zu sichern und Sicherheitslücken zu schließen. Oftmals befinden sich diese Beweise auf Datenträgern in PCs, Serverrechnern oder mobilen Endgeräten.

Zur Beweissicherung müssen geeignete Methoden der IT-Forensik ausgewählt werden. In unserem Lernlabor werden Sie in die Grundlagen der IT-Forensik mit dem Schwerpunkt auf Datenträger-Forensik eingeführt.

IT-Sicherheitsvorfälle gehören zum Alltag in Unternehmen und öffentlichen Einrichtungen: gestohlene Zugangsdaten, Sicherheitslücken in Software, defekte Hardware … und schon haben Hacker Zugriff auf IT-Ressourcen und interne Daten. Auch unachtsame Mitarbeiter und mutwillige Innentäter können die Ursache für IT-Sicherheitsvorfälle seien. Sobald ein Angriff erkannt ist, gilt es schnell Beweise zu sichern und Sicherheitslücken zu schließen. Oftmals befinden sich diese Beweise auf Datenträgern in Arbeitsplatz-PCs, Serverrechnern oder mobilen Endgeräten.

Zur Beweissicherung müssen u.a. geeignete Methoden der IT-Forensik ausgewählt werden. In unserem Lernlabor werden Sie in die Grundlagen der IT-Forensik mit dem Schwerpunkt auf Datenträger-Forensik eingeführt. Hierzu gehören technische Maßnahmen, wie etwa die Untersuchung von Datenträgern auf relevante bzw. verdächtige Informationen oder das Wiederherstellen scheinbar gelöschter Daten. Sie lernen aber auch, notwendige organisatorische Maßnahmen zu verstehen, z.B. wie Sie eine IT-forensische Untersuchung planen, durchführen und sie gerichtsfest dokumentieren. Hierzu lernen Sie im Lernlabor Best Practices, die wichtigsten Rahmenbedingungen und anerkannte Standards kennen.

Inhalt

Grundlagen der IT-Forensik

Vorgehensmodelle
Standards, Zertifizierungen
Datenschutz in der IT-Forensik

Datenträger-Forensik

Datenträger: Festplatten, SSDs, Flashspeicher, Mobilgeräte
Dateisysteme & Betriebsysteme
beweissicheres Anfertigung eines Datenträgerabbilds
Datenakquise
Wiederherstellen nur scheinbar gelöschter Daten
Filecarving
Erstellung eines gerichtsverwertbaren Gutachtens
hierzu jeweils nützliche Forensik-Werkzeuge

Praxisübungen

Writeblocking
Wiederherstellen gelöschter Daten

Nach dem Seminar können Sie...

IT-forensische Methoden verstehen und auswählen, um Sicherheitsvorfälle zu untersuchen
Fachkollegen bei der Untersuchung koordinieren und unterstützen
Voruntersuchungen selbst durchführen
ggf geeignete Forensik-Dienstleister auswählen und beauftragen
Forensik-Reports verstehen und Folgemaßnahmen ableiten

Dieses Seminar bietet Ihnen...

einen fundierten Überblick über technische und organisatorische Maßnahmen der IT-Forensik
Praxistipps aus unserer eigenen IT-forensischen Gutachtertätigkeit
praxisnahe Forensik-Übung anhand eines simulierten Sicherheitsvorfalls
Austausch mit Fachkollegen und Experten der IT-Forensik

Hinweise zur Teilnahme:

Termin:

26.09.2019

Veranstaltungsort:

Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt
Hessen
Deutschland

Zielgruppe:

Wirtschaftsvertreter, Wissenschaftler

Relevanz:

überregional

Sachgebiete:

fachunabhängig

Arten:

Seminar / Workshop / Diskussion

Eintrag:

19.07.2019

Absender:

MA Anna Spiegel

Abteilung:

Presse- und Öffentlichkeitsarbeit

Veranstaltung ist kostenlos:

nein

Textsprache:

Deutsch

URL dieser Veranstaltung: http://idw-online.de/de/event64264


Hilfe

Die Suche / Erweiterte Suche im idw-Archiv
Verknüpfungen

Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

Klammern

Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

Wortgruppen

Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

Auswahlkriterien

Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).