KinsKURS – Hendelseshåndtering og digitale bevis – 28.-29. mars 2019 – Sandvika

Laster Hendelser

mars 28 @ 09:30 - mars 29 @ 15:00

kr.3200

Masterclass: Hendelseshåndtering og digitale bevis – Sandvika – 28.-29. mars 2019

Alle kommuner opplever sikkerhetshendelser, for eksempel systemer infisert av virus, utro tjenere eller mistenkelig datatrafikk. Noen av disse hendelsene utløser intern etterforskning, mens andre kan ende opp hos politiet. Kommuner må derfor kunne sikre digitale bevis slik at de ikke går tapt. Kurset er praktisk orientert med en rekke øvelser, og gir en innføring i rammeverk, verktøy og fremgangsmåter. Politiet kommer også og orienterer om deres etterforskningsprosesser. Siste gjennomførte kurs resulterte i en kursevaluering på 6 av 6.

Merk at GDPR setter nye og strengere krav til hvordan kommunene skal reagere på sikkerhetsbrudd. 72-timers regelen gjør at man må ha etablert rutiner og tenkt gjennom hva man skal gjøre før hendelsene inntreffer.

Dette 2-dagers kurset tar for seg rutiner rundt hendelseshåndtering, samt hvordan man bør sikre «digitale bevis» på hva som har skjedd. Kurset er teknisk rettet, og det anbefales derfor gode PC-kunnskaper og interesse for å dykke litt ned i materien. Vi får også besøk av politiet som forteller hvordan kommunene kan anmelde sikkerhetsbrudd, hvis det blir aktuelt.

Målgruppe er bl.a. brukerstøtte («first responders»), IKT-konsulenter og sikkerhetsrådgivere – og alle som vil bli involvert når det inntreffer IT-sikkerhetshendelser.
Det forutsettes god PC kompetanse.

Kursinnhold

Kurset er praktisk orientert med en rekke øvelser som går ut på innsamling og analyse av digitale bevis. Politiet fra Asker og Bærum politidistrikt kommer også, og orienterer om deres etterforskningsprosesser. Hva forventer politiet av kommunen, og hva kan kommunen forvente av assistanse fra sitt lokale politikammer?
Hvordan skal man gå fram?Hva gjør vi når det oppstår en sikkerhetshendelse? Hvordan sikrer vi digitale bevis? Hvordan analyserer vi bevis?
Kursdeltakerne vil blant annet grave frem slettede bilder, analysere nettverkstrafikk og utforske malware i minnet.

Tema som gjennomgås i kurset:

  • Digitale bevis
  • Rammeverk og metodikk
  • Vi besøker «crime scene» – identifisering og innsamling av bevis
  • Innsamling av bevis, herunder minne og harddisk
  • Analyse av bevis, herunder minne, filer, bilder og nettverkstrafikk
  • Praktisk jobbing med caser

Kursinformasjon

Dette er et 2 dagers kurs som gjennomføres på Kunnskapssenteret i Sandvika.

Deltakere må ha med:

  • Egen bærbar PC. Det må være mulig å installere verktøy på PCen, og det bør være mulig å slå av antivirusbeskyttelsen.
    Domene-PC er følgelig ikke optimalt.

Deltakere får utlevert:

  • Kursmanual med oppgaver
  • USB-enhet som inneholder verktøy og oppgavefiler

Deltakere vil etter kurset være i stand til:

  • Etablere sjekklister og rutiner for håndtering av sikkerhetshendelser
  • Fungere som «first responder»
  • Samle inn digitale bevis
  • Analysere digitale bevis
  • Vite hvordan hendelser kan rapporteres til datatilsynet og/eller politiet

Kurspris og gjennomføring:

  • Kurset koster 3200 kr for KINS-medlemmer og 6400 for ikke-medlemmer.
  • Maks 12 deltakere. Kurset gjennomføres ved minimum 5 påmeldte en uke før kursstart.
    KINS reserverer seg retten til å avlyse kurset hvis det er for få påmeldte en uke før kursstart.
    Det er derfor fornuftig å inngå avtaler som kan sies opp med flyselskap og hotell.
    Avbestillinger må skje minst en uke før kursstart, hvis ikke faktureres hele beløpet.

Trykk «SEND PÅMELDING» når du har fylt ut skjemaet.
Hvis du ikke får bekreftelse på epost må du kontakte KiNS på post@kins.no

  • Navnet på kommune eller fylkeskommune.
  • Alle kommuner og f-kom. bruker EHF-faktura. Organisasjonsnr. er da nødvendig. Dersom du ikke kjenner org.nummeret (9 siffer), skriv tallet 0
  • Skriv fakturaadressen. Merk at den kan være en annen enn adressen til f.eks. rådhuset
  • Dette er et viktig felt for at fakturaen skal komme frem, spesielt i større kommuner. Fakturareferanse kan være en kode for avdeling eller bestillingsnr eller kort og godt navnet til personen som har meldt seg på. Vi ser også at det ofte blir oppgitt avdelingslederens navn som referanse.
  • Her kan du skrive melding til arrangør, for eksempel om du trenger spesiell mat på grunn av allergier ell. lignende.

Detaljer

Start:
mars 28 @ 09:30
Slutt:
mars 29 @ 15:00
Kostnad:
kr.3200

Arrangør

KINS
Telefon:
90831499
Epost:
post@kins.no
Hjemmeside:
http://www.kins.no/

Sted

Kunnskapssenteret i Sandvika
Otto Sverdrups plass 4, Inngang A
Sandvika, Bærum Norge
+ Google Map