Kursinnhold
Kurset er praktisk orientert med en rekke øvelser som går ut på innsamling og analyse av digitale bevis.
- Hvordan skal man gå fram?
- Hva gjør vi når det oppstår en sikkerhetshendelse?
- Hvordan sikrer vi digitale bevis?
- Hvordan analyserer vi bevis?
- Kursdeltakerne vil blant annet grave frem slettede bilder, analysere nettverkstrafikk og utforske malware i minnet.
Tema som gjennomgås i kurset:
- Digitale bevis
- Rammeverk og metodikk
- Vi ser om vi klarer å grave ut passord i klartekst fra minnet på datamaskinen
- Innsamling av bevis, herunder minne og harddisk
- Analyse av bevis, herunder minne, filer, bilder og nettverkstrafikk
- Praktisk jobbing med caser
Kursinformasjon
Dette er omgjort til et nettbasert kurs pga. nåværende smittesituasjon.
Deltakere må være utrustet med:
- Egen bærbar PC. Det må være mulig å installere verktøy på PCen, og det bør være mulig å slå av antivirusbeskyttelsen. Domene-PC er følgelig ikke optimalt.
Deltakere får utlevert:
- Kursmanual med oppgaver
- Tilgang til filer som inneholder verktøy og oppgaver
Deltakere vil etter kurset være i stand til:
- Etablere sjekklister og rutiner for håndtering av sikkerhetshendelser
- Fungere som «first responder»
- Samle inn digitale bevis
- Analysere digitale bevis
Kurspris og gjennomføring:
- Kurset koster kr. 2800,- for KINS-medlemmer og kr. 5600, for ikke-medlemmer.
- Maks 15 deltakere. Kurset gjennomføres ved minimum 5 påmeldte en uke før kursstart.
- KINS reserverer seg retten til å avlyse kurset hvis det er for få påmeldte en uke før kursstart.
- Avbestillinger må skje minst en uke før kursstart, hvis ikke faktureres hele beløpet
