Warsztaty z Informatyki Śledczej

Szkolenie przeznaczone jest dla:

• biegłych sądowych,
• specjalistów do spraw cybersecurity,
• osób zajmujących się tematyką cyfrowego materiału dowodowego (dowodu elektronicznego). Wiedza techniczna nie jest wymagana, podczas szkolenia słuchacze poznają jakie informacje można pozyskać podczas analizy zabezpieczonego materiału

Zdobycie wiedzy teoretycznej i praktycznej z zakresu identyfikowania, gromadzenia, przejmowania i przechowywania oraz prezentowania cyfrowego materiału dowodowego (dowodu elektronicznego).

• Wykłady: 2 dni
  • Definicja, znaczenie i cele informatyki śledczej
  • Umocowanie prawne, dobre praktyki, omówienie norm serii ISO/IEC 27000 oraz standardu NIST
  • Zasady pracy śledczej, cyfrowy materiał dowodowy, metodyka postępowania z materiałem, proces analizy, narzędzia informatyki śledczej
  • Metody prezentowania wyników analizy, tworzenie raportów
  • Przechowywanie cyfrowego materiału dowodowego
• Warsztaty: 1 dzień
  • Symulacja czynności prowadzonych podczas fizycznego zabezpieczania cyfrowego materiału dowodowego
  • Wykonywanie i zabezpieczanie kopii binarnych nośników pamięci w środowisku MS Windows, Linux, macOS
  • Zabezpieczanie cyfrowego materiału dowodowego w środowisku MS Windows, Linux, macOS
  • Analiza systemów plików, dzienników logów, pamięci RAM, odzyskanych usuniętych artefaktów dla systemów MS Windows, Linux, macOS
  • Analiza danych GPS
  • Analiza danych urządzeń elektronicznych, szpiegujących
  • Zaawansowane techniki rekonstrukcji zdarzeń dla systemów MS Windows, Linux, macOS

• Podstawowa znajomość obsługi komputera

• 3 dni pracy z trenerem 
• Nadzór trenera
• Kontakt ze społecznością
• Podręcznik w wersji elektronicznej
• Środowisko laboratoryjne

Metoda szkolenia

• wykład
• warsztaty

• Szkolenie; polski
• Materiały: polski