Detalji
- Mesto:Zemun, nastavna sala Instituta, Pregrevica 168
- Vreme:3. novembar - 8. decembar 2017. od 10 do 15,30h
- Predavač:Prof. dr Gojko Grubor, ekspert za digitalnu forenziku, uveo program DF u visokoškolski obrazovni sistem RS
- Predavač:Časlav Maksić, master informatike, jedan je od vodećih ovlašćenih stalnih sudskih veštaka za digitalnu forenziku u Republici Srbiji.
- Kotizacija:56.000,00 (+PDV)
- Kotizacija sa promotivnim popustom od 20%:44.800,00 (+PDV)
Primenjena korporativna digitalna forenzika
Prof. dr Gojko Grubor i Časlav Maksić
O ŠKOLI PRIMENJENA KORPORATIVNA DIGITALNA FORENZIKA
Zašto učestvovati?
Bezbednost informacija (informacione imovine: čiste, fizičke, humane) poslovnih sistema postaje obavezan uslov za konkurentno poslovanje na savremenom elektronskom tržištu. Brojne direktive (OEBS i EU), preporuke relevantnih standarda (ISO/IEC 27K) i nacionalni zakoni (Zakon o informacionoj bezbednosti RS, Zakon o elektronskom dokumentu, i sl) i regulative, obavezuju menadžment poslovnih sistema da uspostave, implementiraju, održavaju, unapređuju i dokumentuju sisteme informacione bezbednosti (sisteme zaštite informacija) u internet okruženju. U slučaju kompjuterskog incidenta / kriminala, tehnologije zaštite informacija primarno otklanjaju posledice napada i proboja sistema zaštite. U tom smislu logična je integracija procesa DF istrage i menadžmenta kompjuterskog incidenta u sistem zaštite informacija (NIST SP-800-86, 2006).
Cilj obuke:
Sticanje ključnih znanja i veština u oblasti digitalne forenzičke nauke (DF) sa ciljem da se oporavi IKT sistem, dokaže (pred sudom) napad na osnovu čvrstih digidalnih dokaza, napad poveže sa napadačem i omogući sankcionisanje napadača i eventualna kompenzacija u legalnom sistemu osiguranja informacione imovine od rizika (neprihvatljive štete, krađe, zloupotrebe, i sl. informacione imovine), kao i da utvrdi najbolje načine zaštite IKT sistema.
Namena:
Škola je namenjena polaznicima iz različitih poslovnih sistema koji rade na poslovima menadžera informacione bezbednosti (CIO), specijalistima zaštite informacione imovine koji žele da unaprede klasična informatička znanja i sistem-inženjerske veštine i osposobe se za oporavak IKT sistema od svakog kompjuterskog incidenta i vanrednog događaja; informatičarima koji žele da savladaju forenzičku nauku i da se opredele za ovu retku i izuzetno profitabilnu profesiju digitalnog forenzičara; predstavnicima osiguravajućih kuća, banaka i finansijskih institucija, pojedinaca za IKT veštačenje, ali i menadžera i vlasnika IKT sistema koji su zainteresovani i odgovorni da razumeju problematiku kompleksne zaštite i oporavka podataka, informacija i sistema od kompjuterskog incidenta / kriminala, finansijskih prevara i drugih zloupotreba IKT sistema.
Ishodi:
- Polaznici Škole će dobiti neophodna teorijska znanja iz digitalne forenzičke nauke i naučiti ključne principe primenjene korporativne forenzike; o lokaciji potencijalnih digitalnih dokaza na računaru, mreži i internetu; o brojnim komercijalnim i besplatnim forenzičkim alatima; o antiforenzičkim tehnikama i alatima; o potrebi integracije procesa korporativne DF istrage u procesu informacione bezbednosti.
- Polaznici Škole će steći veštine korporativne digitalne forenzičke istrage kompjuterskog incidenta / kriminala; primene nekih forenzičkih alata za oporavak podataka, računarskih sistema i računarskih mreža posle napada i proboja sistema zaštite; preventivne zaštite od ponavljanja istog ili sličnog tipa incidenta / kriminala.
- Polaznici Škole, odnosno organizacije u kojima su zaposleni, imaće sledeće benefite: zaposleno lice osposobljeno za prvi odgovor na incident i upravljanje kompjuterskim incidentom; značajnu uštedu finansijskih sredstava za angažovanje spoljnih saradnika i konsultanata; konkurentsku prednost na tržištu zbog kompletnog sistema informacione bezbednosti – uz postojeći sistem reaktivne / proaktivne zaštite, sposobnosti opravka IKT sistema od napada (ne samo iz rezervnih kopija – bekapa); validno, profesionalno i sudski prihvatljivo dokazivanje napada i upravljanje kontinuitetom poslovanja. Dodatno, polaznici Škole će dobiti kompletna predavanja u formi PPT prezentacija u PDF formatu za 5 nastavnih modula, listu relevantnih DF standarda, liste relevantnih komercijalnih i besplatnih forenzičkih alata, brojne korisne priloge i širu literaturu u e-formi, koje će moći da koriste u budućem radu i praktičnoj primeni stečenih znanja i veština.
Predavači i instruktori:
- Prof. dr Gojko Grubor, ekspert za zaštitu informacija u računarskim sistemima i mrežama, digitalnu forenziku i upravljanje procesima u informacionim sistemima. Uveo je u program digitalne forenzike u visokoškolski obrazovni sistem Republike Srbije.
- Časlav Maksić, master informatike, istaknuti ekspert za primenjenu zaštitu informacija sa dugogodišnjim iskustvom u primeni forenzičkih alata na brojnim projektima u procesima javne i korporativne digitalne forenzičke istrage. Jedan je od vodećih ovlašćenih stalnih sudskih veštaka za digitalnu forenziku u Republici Srbiji.
NASTAVNI PROGRAM ŠKOLE PRIMENJENA KORPORATIVNA DIGITALNA FORENZIKA
Neophodno predznanje: Osnove rada digitalnog računara; hardverske komponente računara; binarni, hex i decimalni zapisi; fizičke karakteristike računara; fizičke karakteristike medija za skladištenje podataka (magnetni, optički, fleš); operativni sistemi (MS, Linux, OS, Unix, nepoznati OS); fajl sistemi; računarske mreže i internet; izvori digitalnih podataka i druga osnovna informatička znanja.
Zbog ujednačavanja predznanja polaznika, za uspešno praćenje predavanja predviđena je obrada ovih tema prvog radnog dana realizacije programa Škole.
- Osnove rada digitalnog računara, hardverske komponente računara
- Binarni, hex i decimalni zapis
- Fizičke karakteristike računara i mediji za skladištenje (magnetni, optički, fleš)
- Operativni sistemi (MS, Linux, OS, Unix, nepoznati OS)
- Fajl sistemi (FAT 16, FAT 32, NTFS)
- Računarske mreže i itnernet
- Razvoj i taksonomija DF nauke i modeli procesa DFI
- Digitalni podaci i digitalni dokazi
- Relevantni standardi DF istrage
- Integralni model istrage kompjuterskog incidenta / kriminala
- Modeli procesa javne i korporativne DF istrage – sličnosti i razlike
- Prihvatljivi procesi i procedure KDFI kompjuterskog incidenta / kriminala
- Prednosti i nedostaci KDFI
- Taksonomija forenzičkih alata
- Glavne funkcije relevantnih forenzičkih alata i setova alata
- Komercijalni forenzički alati (FTK, EnCase, Xway, KALI…)
- Slobodni forenzički alati
- Antiforenzičke tehnike i alati
- Priroda digitalnih podataka i dokaza
- Anatomija digitalnih dokaza
- Tragovi digitalnih dokaza u RS, RM i na Internetu
- Izgradnja čvrstog digitalnog dokaza i prihvatljivost na sudu
- Odnos operativnih i fajl sistema
- NTFS fajl sistem i baza registara
- Formatiranje NTFS fajl sistema i izbrisani fajlovi
- Oporavak NTFS izbrisanih fajlova
- Ekonomija KDFI
- Izbor slučajeva i primeri primene DF alata (4 školska časa)
- Vežbe na računarima po sistemu 1/1
- Polaganje ispita (test – 2 školska časa)
Kotizacija za ovu jedinstvenu Školu (ukupno 36 nastavnih časova) iznosi 56.000 dinara (+PDV).
Samo u ovom terminu odobravamo promotivni popust od 20%, pa tako kotizacija iznosi 44.800 dinara (+ PDV), uz mogućnost plaćanja u dve jednake mesečne rate.
Informacije i prijava učešća na školu Primenjena korporativna digitalna forenzika:
011/3077612, 3077613, 063/509972
Osoba za kontakt: Jelena Marinkov
prijava@economicdiplomacy.co.rs