Forenzní, znalecké zkoumání informačních technologií

Pozor, otevřeno v novém okně. PDFTiskEmail

Náplň:

Kurz navazuje na kurz nazvaný „Odhalování, objasňování informační kriminality z pohledu správce IT a spolupráce s Policií ČR“. Vlastní kurz má za úkol seznámit s metodami tzv. forenzní praxe při řešení informační kriminality, bezpečnostních incidentů. Získané informace je možno využít při své odborné praxi v oblasti informačních technologiích při řešení informačních incidentů svých zaměstnanců popř. v odůvodněných případech řešení informační kriminality vlastními zdroji. Taktéž zde uvedené informace je možno využít k záchraně dat, kdy běžné prostředky selhali.

Obsah:

  1. Úvodní seznámení s problematikou forenzního, znaleckého zkoumání informačních technologií

  2. Rozdělení cílové skupiny informační techniky

  3. Zásady při zkoumání mobilních zařízení (mobilní telefony, PDA, MDA apod.)

  4. Zásady při zkoumání digitálních zařízení (fotoaparáty, faxy, kopírovací stroje atd.)

  5. Zásady při zkoumání digitálních elektronických prvků (zásahy do hardware, zásahy do software)

  6. Zásady při řešení informační kriminality na internetu – zásady, postupy dokumentace důkazního materiálu atd.

  7. Zásady při zajišťování výpočetní techniky osoby, která se dopustila nepovoleného jednání popř. trestné činnosti

  8. Zásady při zajišťování výpočetní techniky, která se stala předmětem útoků

  9. Zásady při řešení informační kriminality, kdy jedním z prvků je tzv. WiFi síť

  10. Možné zálohy digitální stop do tzv. obrazu – hardwarové a softwarové prostředky (postupy a zásady)

  11. Forenzní softwarové prostředky – licencované, svobodný software

  12. Funkce forenzních hardwarových prostředků

  13. Funkce forenzních softwarových prostředků

  14. V čem jsou výsledky zajištění digitálních stop lepší od běžných prostředků pro záchranu dat

  15. Představení nejvýznamnějších softwarových prostředků

  16. Shrnutí získaných informací

  17. Dle dohody dále možné ukázky forenzních prostředků