Proaktive IT-Forensik im Unternehmenskontext
In der IT-Sicherheit dreht sich traditionell alles um Prävention. Wir investieren viel Zeit und Budget in die Beantwortung der Frage: „Was könnte passieren?“ – und bauen Firewalls, implementieren Zero-Trust-Architekturen und schulen Mitarbeiter. Doch angesichts der massiven Professionalisierung der Cyberkriminalität müssen wir einer unbequemen Wahrheit ins Auge sehen: Es ist längst keine Frage mehr, ob ein Unternehmen angegriffen und kompromittiert wird, sondern nur noch wann.
Forensic Readiness beschreibt die Fähigkeit eines Unternehmens, im Vorfeld so aufgestellt zu sein, dass bei einem Sicherheitsvorfall digitale Beweismittel effizient, rechtssicher und kostengünstig gesammelt werden können. Anstatt im Chaos eines Ransomware-Angriffs oder eines Datenabflusses blind nach Logfiles zu suchen, greifen bei einer proaktiven Strategie etablierte Prozesse.
Dazu gehören nicht nur technische Maßnahmen wie ein sauberes Log-Management und der Einsatz von SIEM-Systemen (Security Information and Event Management), sondern auch organisatorische Regelungen, Governance und das Wissen über den richtigen Umgang mit digitalen Beweismitteln.
IT-Forensik Seminar
Der zweitägige Intensivkurs (16 Stunden) schließt genau die Lücke zwischen theoretischer IT-Sicherheit und angewandter Forensik. Er ist nicht darauf ausgelegt, jeden Teilnehmer zum bitschubsenden Hardcore-Forensiker auszubilden, sondern befähigt IT-Entscheider dazu, forensische Prozesse im Unternehmen strategisch zu verankern.
Beschreibung
Die IT-Sicherheit beschäftigt sich mit der Frage „Was könnte passieren?”, die IT-Forensik hingegen mit der Frage „Was ist passiert?”. Angesichts der zunehmenden Anzahl und Raffinesse der Akteure im Bereich der Cyberkriminalität ist nicht mehr die Frage, ob Ihr Unternehmen angegriffen wird, sondern wann. Daher ist es wichtig, sich mit Know-how im Bereich der digitalen Forensik optimal auf den Ernstfall vorzubereiten. In diesem Workshop erhalten Sie einen fundierten Überblick über forensische Untersuchungen von IT-Systemen.
Im ersten Teil erfahren Sie alles zum Thema IT-Forensik. So sind Sie in der Lage, mit externen Dienstleistern zusammenzuarbeiten und Computer-Forensik-Berichte einzuordnen.
Im zweiten Teil geht es um Forensic Readiness und darum, wie Sie Ihr Unternehmen optimal auf einen Vorfall vorbereiten können. Dabei setzen Sie exemplarisch Maßnahmen an einem Demo-System um, um die Möglichkeiten einschätzen zu können.
Inhalte
In dieser IT-Forensik-Weiterbildung erfahren Sie alles, was Sie brauchen, um Ihr Unternehmen strategisch auf den Tag X vorzubereiten.
- Einführung IT-Forensik
+ Cybercrime und Vorfallsbehandlung
+ Rechtliche und ethische Grundsätze
+ Forensische Ermittlungen - Untersuchungsgebiete
+ Datenspeicherforensik
+ Betriebssystemforensik
+ Anwendungsforensik
+ Spezialdisziplinen
- Forensic Readiness
+ Konzept und Implementierung
+ Technische Maßnahmen zur Forensic Readiness
+ Organisationale Maßnahmen und Governance - Praxisfälle und Fallstudien
+ Log-Management und SIEM
+ Umgang mit Beweismitteln
+ Reporting und Beweissicherung
Der Kurs zielt stark auf eine strategische und leitende Zielgruppe ab, die im Fall der Fälle den Überblick behalten muss. Dazu zählen:
- IT- und Cybersecurity-Verantwortliche
- Chief Information Security Officers (CISO)
- Softwarearchitekt:innen und IT-Entscheider:innen
- Verantwortliche in den Bereichen Compliance, Risk und Governance
- Projektleiter:innen in Digitalisierungs- und KI-Projekten
Anmeldung
Mehr Informationen, Termine in der DACH-Region und die Anmeldung finden Sie direkt auf der Kursseite von Blueguard Training.
