Computer-Forensik in Theorie und Praxis
IT 680.01/24
hat stattgefunden
Veranstaltungsbeschreibung IT 680.01/24
Veranstaltungsträger
BAköV
Organisationseinheit
Lehrgruppe 5
Themenbereich
Informationstechnik
Laufbahngruppe
höherer Dienst, gehobener Dienst, mittlerer Dienst
Zielgruppe
IT-Mitarbeiterinnen und -Mitarbeiter
Zielgruppenbeschreibung
Beschäftigte, die mit der Sicherstellung von Beweisen an Informationstechnik im Rahmen von behördeninternen Ermittlungen zuständig sind.
Ziel
Sie
- kennen rechtliche Aspekte der IT-Security,
- beherrschen die gerichtsverwertbare Erfassung der flüchtigen und persistenten Daten und
- beherrschen die Auswertung der Beweismittel.
Inhalt
Rechtliche Aspekte der Ermittlungstätikeiten
- Gerichtsverwertbare Erfassung der flüchtigen und persistenten Daten:
- Festplatten
- Hauptspeicher (RAM)
- Netzwerktraffic
- Auswertung der Beweismittel:
- Kam der Täter vom Behördennetz oder aus dem Internet?
- Welchen Skill-Level hatte der Täter?
- Welche Daten hat der Täter eingesehen/manipuliert?
- Über welchen Weg hat sich der Täter Zugang verschafft?
- Hat der Täter Trojaner/Backdoors hinterlassen?
- Darstellung der Beweismittel (auch vor Gericht)
- Die praktischen Übungen werden mit der Software X-Ways Forensics durchgeführt.
Hinweis
-
Anmerkung
-
Termin und Ort
Termin | Dauer | Ort | Meldeschluss | Beginn erster Tag | Ende letzter Tag |
---|---|---|---|---|---|
19.02.2024 - 23.02.2024 | 5 Tage | Brühl | 08.01.2024 |