Kurser

Kursusadministration

Brug for hjælp?

  • Gregersensvej 8
  • 2630 Taastrup
Google MapsApple MapsRejseplanen
  • Forskerparken Fyn, Forskerparken 10F
  • 5230 Odense M
Google MapsApple MapsRejseplanen
  • Teknologiparken Kongsvang Allé 29
  • 8000 Aarhus C
Google MapsApple MapsRejseplanen
  • NordsøcentretPostboks 104
  • 9850Hirtshals
Google MapsApple MapsRejseplanen
  • Gammel Ålbovej 1
  • 6092Sønder Stenderup
Google MapsApple MapsRejseplanen
Incident Response

Incident Response

På dette tre-dages kursus, vil du blive ført igennem hele den basale viden, inden for Incident Response. Kurset fokuserer primært på de tekniske aspekter, så som Data acquisition, fil-systemer, carving, log forensics m.m. På kurset sidste dag, vil det være muligt at gennemføre en test. Testen er udformet som en Incident Response challenge,, et realistisk scenarie, bygget op omkring et konstrueret cyper-angreb.

Deltagerprofil

Kurset henvender sig systemadministratorer og andre som er involverede i cyber security. Det er en fordel, med en it-teknisk baggrund, men ikke et krav.

Vi anbefaler desuden, at deltagerne på kurset har erfaring med Windows Forensics, hvis ikke bør man inden deltagelse, gennemføre kurset First Responder

Indhold

DAY 1: INCIDENT RESPONSE I

  • Digital Forensics Methodology
  • How to (not) handle evidence
    • Chain of custody
    • Processes
  • Acquiring data carriers
  • Hard drives
  • File system layer
  • Tooltime!
  • NTFS
  • Alternate Data Streams
  • Carving
  • Memory acquisition on Windows systems


DAY 2: INCIDENT RESPONSE II

  • Incident Response Methodology
  • Windows log file forensics
  • Other Windows log files
  • Timelining – Basics
  • Enterprise forensics & incident response


DAY 3: CHALLENGES

  • Hands-on challenge

Underviser

Undervisningen varetages af en erfaren underviser fra Teknologisk Instituts netværk bestående af branchens dygtigste undervisere.

Har du faglige spørgsmål så kontakt
Andre kurser