Detalji obuke

Aktuelne obuke i radionice   /   Primenjena korporativna digitalna forenzika

Detalji

  • Mesto:Zemun, nastavna sala Instituta, Pregrevica 168
  • Vreme:3. novembar - 8. decembar 2017. od 10 do 15,30h
  • Predavač:Prof. dr Gojko Grubor, ekspert za digitalnu forenziku, uveo program DF u visokoškolski obrazovni sistem RS
  • Predavač:Časlav Maksić, master informatike, jedan je od vodećih ovlašćenih stalnih sudskih veštaka za digitalnu forenziku u Republici Srbiji.
  • Kotizacija:56.000,00 (+PDV)
  • Kotizacija sa promotivnim popustom od 20%:44.800,00 (+PDV)

Primenjena korporativna digitalna forenzika

Prof. dr Gojko Grubor i Časlav Maksić

O ŠKOLI PRIMENJENA KORPORATIVNA DIGITALNA FORENZIKA

Zašto učestvovati?

Bezbednost informacija (informacione imovine: čiste, fizičke, humane) poslovnih sistema postaje obavezan uslov za konkurentno poslovanje na savremenom elektronskom tržištu. Brojne direktive (OEBS i EU), preporuke relevantnih standarda (ISO/IEC 27K) i nacionalni zakoni (Zakon o informacionoj bezbednosti RS, Zakon o elektronskom dokumentu, i sl) i regulative, obavezuju menadžment poslovnih sistema da uspostave, implementiraju, održavaju, unapređuju i dokumentuju sisteme informacione bezbednosti (sisteme zaštite informacija) u internet okruženju. U slučaju kompjuterskog incidenta / kriminala, tehnologije zaštite informacija primarno otklanjaju posledice napada i proboja sistema zaštite. U tom smislu logična je integracija procesa DF istrage i menadžmenta kompjuterskog incidenta u sistem zaštite informacija (NIST SP-800-86, 2006).

Cilj obuke:

Sticanje ključnih znanja i veština u oblasti digitalne forenzičke nauke (DF) sa ciljem da se oporavi IKT sistem, dokaže (pred sudom) napad na osnovu čvrstih digidalnih dokaza, napad poveže sa napadačem i omogući sankcionisanje napadača i eventualna kompenzacija u legalnom sistemu osiguranja informacione imovine od rizika (neprihvatljive štete, krađe, zloupotrebe, i sl. informacione imovine), kao i da utvrdi najbolje načine zaštite IKT sistema.

Namena:

Škola je namenjena polaznicima iz različitih poslovnih sistema koji rade na poslovima menadžera informacione bezbednosti (CIO), specijalistima zaštite informacione imovine koji žele da unaprede klasična informatička znanja i sistem-inženjerske veštine i osposobe se za oporavak IKT sistema od svakog kompjuterskog incidenta i vanrednog događaja; informatičarima koji žele da savladaju forenzičku nauku i da se opredele za ovu retku i izuzetno profitabilnu profesiju digitalnog forenzičara; predstavnicima osiguravajućih kuća, banaka i finansijskih institucija, pojedinaca za IKT veštačenje, ali i menadžera i vlasnika IKT sistema koji su zainteresovani i odgovorni da razumeju problematiku kompleksne zaštite i oporavka podataka, informacija i sistema od kompjuterskog incidenta / kriminala, finansijskih prevara i drugih zloupotreba IKT sistema.

Ishodi:

  1. Polaznici Škole će dobiti neophodna teorijska znanja iz digitalne forenzičke nauke i naučiti ključne principe primenjene korporativne forenzike; o lokaciji potencijalnih digitalnih dokaza na računaru, mreži i internetu; o brojnim komercijalnim i besplatnim forenzičkim alatima; o antiforenzičkim tehnikama i alatima; o potrebi integracije procesa korporativne DF istrage u procesu informacione bezbednosti.
  2. Polaznici Škole će steći veštine korporativne digitalne forenzičke istrage kompjuterskog incidenta / kriminala; primene nekih forenzičkih alata za oporavak podataka, računarskih sistema i računarskih mreža posle napada i proboja sistema zaštite; preventivne zaštite od ponavljanja istog ili sličnog tipa incidenta / kriminala.
  3. Polaznici Škole, odnosno organizacije u kojima su zaposleni, imaće sledeće benefite: zaposleno lice osposobljeno za prvi odgovor na incident i upravljanje kompjuterskim incidentom; značajnu uštedu finansijskih sredstava za angažovanje spoljnih saradnika i konsultanata; konkurentsku prednost na tržištu zbog kompletnog sistema informacione bezbednosti – uz postojeći sistem reaktivne / proaktivne zaštite, sposobnosti opravka IKT sistema od napada (ne samo iz rezervnih kopija – bekapa); validno, profesionalno i sudski prihvatljivo dokazivanje napada i upravljanje kontinuitetom poslovanja. Dodatno, polaznici Škole će dobiti kompletna predavanja u formi PPT prezentacija u PDF formatu za 5 nastavnih modula, listu relevantnih DF standarda, liste relevantnih komercijalnih i besplatnih forenzičkih alata, brojne korisne priloge i širu literaturu u e-formi, koje će moći da koriste u budućem radu i praktičnoj primeni stečenih znanja i veština.

Predavači i instruktori:

  1. Prof. dr Gojko Grubor, ekspert za zaštitu informacija u računarskim sistemima i mrežama, digitalnu forenziku i upravljanje procesima u informacionim sistemima. Uveo je u program digitalne forenzike u visokoškolski obrazovni sistem Republike Srbije.
  2. Časlav Maksić, master informatike, istaknuti ekspert za primenjenu zaštitu informacija sa dugogodišnjim iskustvom u primeni forenzičkih alata na brojnim projektima u procesima javne i korporativne digitalne forenzičke istrage. Jedan je od vodećih ovlašćenih stalnih sudskih veštaka za digitalnu forenziku u Republici Srbiji.

NASTAVNI PROGRAM ŠKOLE PRIMENJENA KORPORATIVNA DIGITALNA FORENZIKA

 

Neophodno predznanje: Osnove rada digitalnog računara; hardverske komponente računara; binarni, hex i decimalni zapisi; fizičke karakteristike računara; fizičke karakteristike medija za skladištenje podataka (magnetni, optički, fleš); operativni sistemi (MS, Linux, OS, Unix, nepoznati OS); fajl sistemi; računarske mreže i internet; izvori digitalnih podataka i druga osnovna informatička znanja.

Zbog ujednačavanja predznanja polaznika, za uspešno praćenje predavanja predviđena je obrada ovih tema prvog radnog dana realizacije programa Škole.

  • Osnove rada digitalnog računara, hardverske komponente računara
  • Binarni, hex i decimalni zapis
  • Fizičke karakteristike računara i mediji za skladištenje (magnetni, optički, fleš)
  • Operativni sistemi (MS, Linux, OS, Unix, nepoznati OS)
  • Fajl sistemi (FAT 16, FAT 32, NTFS)
  • Računarske mreže i itnernet
  • Razvoj i taksonomija DF nauke i modeli procesa DFI
  • Digitalni podaci i digitalni dokazi
  • Relevantni standardi DF istrage
  • Integralni model istrage kompjuterskog incidenta / kriminala
  • Modeli procesa javne i korporativne DF istrage – sličnosti i razlike
  • Prihvatljivi procesi i procedure KDFI kompjuterskog incidenta / kriminala
  • Prednosti i nedostaci KDFI
  • Taksonomija forenzičkih alata
  • Glavne funkcije relevantnih forenzičkih alata i setova alata
  • Komercijalni forenzički alati (FTK, EnCase, Xway, KALI…)
  • Slobodni forenzički alati
  • Antiforenzičke tehnike i alati
  • Priroda digitalnih podataka i dokaza
  • Anatomija digitalnih dokaza
  • Tragovi digitalnih dokaza u RS, RM i na Internetu
  • Izgradnja čvrstog digitalnog dokaza i prihvatljivost na sudu
  • Odnos operativnih i fajl sistema
  • NTFS fajl sistem i baza registara
  • Formatiranje NTFS fajl sistema i izbrisani fajlovi
  • Oporavak NTFS izbrisanih fajlova
  • Ekonomija KDFI
  • Izbor slučajeva i primeri primene DF alata (4 školska časa)
  • Vežbe na računarima po sistemu 1/1
  • Polaganje ispita (test – 2 školska časa)

Kotizacija za ovu jedinstvenu Školu (ukupno 36 nastavnih časova) iznosi 56.000 dinara (+PDV).

Samo u ovom terminu odobravamo promotivni popust od 20%, pa tako kotizacija iznosi 44.800 dinara (+ PDV), uz mogućnost plaćanja u dve jednake mesečne rate.

Informacije i prijava učešća na školu Primenjena korporativna digitalna forenzika:

011/3077612, 3077613, 063/509972

Osoba za kontakt: Jelena Marinkov

prijava@economicdiplomacy.co.rs

jmarinkov@economicdiplomacy.co.rs

ied.bg@mts.rs