Školení

 

 

Školení v oblasti digitální forenzní analýzy a informační bezpečnosti

V rychle se vyvíjejícím segmentu IT bezpečnosti je kontinuální vzdělávání klíčové

Jen málo oborů lidské činnosti se vyvíjí tak rychle, jako segment informačních technologií. A pokud hovoříme o tom, že IT technologie se vyvíjejí rychle, pak se obor bezpečnosti informačních technologií vyvíjí přímo překotně. A v takto dynamicky měnícím se oboru je neustálé vzdělávání klíčovým předpokladem úspěchu.

Těžiště obsahu našich školení se zaměřuje na problematiku digitální forenzní analýzy – od jejích úplných základů a úrovně manažerské, přes každodenní rutinu až po specializované činnosti. Naše partnerství s předními světovými výrobci specializovaného forenzního HW a SW nám pak umožňuje nabízet i produktová školení zaměřená na specifickou práci s konkrétními forenzními nástroji. Všichni naši školitelé za sebou mají dlouholetou praxi v oblasti praktického výkonu digitální forenzní analýzy, zpracování znaleckých posudků, šetření bezpečnostních incidentů a eDiscovery.

Zaměřujeme se rovněž na školení z oblasti ISMS, zejména pak na praktickou aplikaci norem řady ISO/IEC 27 000 a zákona č. 181/2014, o kybernetické bezpečnosti.

Poslední skupinou jsou populárně-naučná školení zaměřená na informační bezpečnost pro neprofesionály, tedy pro profese mimo IT – ať už se jedná o manažery, běžné zaměstnance nebo o osoby samostatně výdělečně činné či vykonávající svobodná povolání.

Školení z oblasti digitální forenzní analýzy

Teorie digitální forenzní analýzy

S problematikou digitální forenzní analýzy se setkává celá řada profesionálů, kteří sami úkony forenzní analýzy neprovádějí – ať už se jedná o advokáty, právní specialisty, manažery společností, interní auditory nebo bezpečnostní experty. Přitom však znalost základů forenzní analýzy je pro výkon jejich práce často klíčová.

Pro profesionály z příbuzných odvětví jsme proto připravili spíše teoreticky zaměřený kurz, určený pro základní pochopení principů digitální forenzní analýzy a jejího přínosu pro konkrétní profesní zaměření. V průběhu kurzu se seznámíte se základními principy forenzního šetření a s postupy a metodikami uplatňovanými při jeho realizaci. Získáte vhled do problematiky digitálních stop a limitů jejich využití a seznámíte se s jejich specifiky, která je odlišují od ostatních oborů.

Ujasníte si úlohu digitální forenzní analýzy v rámci organizace a její přínosy, nejen ve vztahu k problematice ISO/IEC 27 000 nebo Zákona o kybernetické bezpečnosti, ale i z pohledu podmínek zavádění procesů digitální forenzní analýzy v organizaci. Pro právní specialisty je pak určena část zaměřená na roli digitální forenzní analýzy v občansko-, trestně- a pracovně-právní problematice a na pochopení problematiky digitálních stop z pohledu práva.

Délka: 1 den

Vhodné pro: management, IT administrátoři, CIO apod.

Předpoklady: žádné

 

 

Forenzní analýza prakticky

Digitální stopy mají své specifické vlastnosti vycházející z jejich nehmotné povahy. Ke správnému zajištění digitálních stop je nutno si osvojit řadu znalostí a postupů, které zajistí integritu digitální stopy a její nezpochybnitelnost pro případné další trestně-, občansko- či pracovněprávní řízení.

Prakticky zaměřený kurz Zajišťování digitálních stop vás seznámí s nejběžnějšími zdroji digitálních stop a se specializovaným HW a SW pro jejich rychlé a spolehlivé zajištění. Naučíte se postupy při zajišťování digitálních stop a osvojíte si přípravu nezbytnou pro tyto úkony s ohledem na specifika jednotlivých druhů digitálních stop. Budete mít příležitost si prakticky vyzkoušet zajištění klíčových stop z běžících systémů, stejně jako pořízení forenzního obrazu běžných paměťových médií a procesní postupy pro další nakládání a manipulaci s tímto obrazem. Stručně se seznámíte s řadou nástrojů pro následnou analýzu zajištěných dat, kdy znalost jejich možností je nezbytná pro správné a úplné zajištění digitálních stop.

Délka: 2 dny

Vhodné pro: soudní znalce, vyšetřovací týmy

Předpoklady: doporučeno absolvovat kurz Teorie digitální forenzní analýzy

 

Forenzní analýza Windows

Tento kurz se zaměřuje na prohloubení znalostí operačního systému Windows pro potřeby digitální forenzní analýzy. Schopnost porozumět artefaktům operačního systému je jeden ze základních kamenů forenzní analýzy a informační bezpečnosti. Microsoft Windows je stále nejrozšířenějším operačním systémem u nás a je stále nejlepším zdrojem informací při odhalování trestné činnosti nebo při řešení bezpečnostních incidentů v rámci organizace.

Náplní kurzu je pokročilá analýza systému Windows, zejména pak analýza dat nejpoužívanějších souborových systémů – NTFS, ExFAT a FAT a jejich obnovu, analýzu registrů nebo Event Logů. Kurz ukazuje možnosti analýzy dalších dat systému, jako jsou soubory prefetch nebo thumbs.db. Část kurzu se věnuje i analýze paměti RAM, kde je rozebrána struktura ukládání informací do operační paměti nebo analýza běžících procesů.

Délka: 4 dny

Vhodné pro: forenzní analytiky, soudní znalce, vyšetřovací týmy

Předpoklady: znalost základů a principů forenzní analýzy

 

Forenzní analýza macOS

Primárním zaměřením tohoto kurzu je digitální forenzní analýza systému macOS, ale vzhledem k provázanému ekosystému se v mnoha tématech dotkne i operačního systému pro mobilní zařízení iOS. Obecně se náplň kurzu soustřeďuje nejen na analýzu operačního systému, ale i na zajištění dat z něj nebo forenzní triage. Kurz tak slouží i pro obecné pochopení fungování zařízení značky Apple.

V kurzu je vysvětlena řada základních úkonů digitální forenzní analýzy zařízení značky Apple, fungování souborových systémů APFS a HFS+ a jejich specifik. Kurz se dále zaměřuje na analýzu souborů databází SQLite, nebo plist. Podrobně rozebírá speciální artefakty souborů, které jsou specialitou zařízení Apple. Naučí vás, jak pracovat se zálohami Time Machine, nebo co lze získat navíc, když uživatel využívá Bootcamp. Mimo analýzu webových prohlížečů nebo metadat fotografií se v kurzu naučíte i práci s Klíčenou, kde jsou uložená hesla, nebo příkazy v Terminálu, které se budou hodit při forenzní triage. Probereme i soubory logů – Apple Unified Logs a Apple System Logs. V kurzu nechybí ani popis fungování FSEvents nebo metadat vyhledávání Spotlight.

Délka: 3 dny

Vhodné pro: forenzní analytiky, soudní znalce, vyšetřovací týmy

Předpoklady: znalost základů a principů forenzní analýzy

 

Forenzní analýza mobilních zařízení Android a iOS

Mobilní zařízení, jako jsou mobilní telefony či tablety, představují v dnešní době základní zdroj digitálních stop. V paměti mobilních zařízení najdeme drtivou většinu komunikace daného jedince, historické údaje o jeho poloze, fotografie, skeny, dokumenty a celou řadu dalších důležitých informací.

Současně však mobilní zařízení představují díky malé úrovni standardizace výzvu pro experty v oblasti digitální forenzní analýzy. Ať už se jedná o překonání zabezpečení zařízení nebo o získání co největšího objemu uložených dat.

Tento kurz zaměřený na digitální forenzní analýzu mobilních zařízení vás provede specifiky těchto zařízení, důraz je kladen zejména na nejrozšířenější operační systémy Android a iOS. Seznámíte se s principem fungování těchto systémů, jejich strukturou souborových systému,  s omezujícími podmínkami pro získávání dat z těchto zařízení i s rozsahem artefaktů, které je možno ze zařízení získat. Ukážeme si nejběžnější nástroje a postupy, které jsou při mobilní forenzní analýze využívány. Zmíněny budou možnosti a důvody využití root a jailbreak jednotlivých zařízení a seznámíte se i s postupy pro JTAG a ISP metody získávání obsahu paměti zařízení. Kurz se zaměří i na využití záloh mobilních zařízení a možnosti jejich analýzy.

Délka: 3 dny

Vhodné pro: forenzní analytiky, soudní znalce, vyšetřovací týmy

Předpoklady: znalost základů a principů forenzní analýzy

 

Produktová školení forenzních nástrojů
             

Ačkoliv celou řadu úkonů digitální forenzní analýzy je možno provádět při dostatečných znalostech pouze manuálně, jsou tyto postupy v praxi poměrně těžko využitelné, zejména z důvodu jejich časové náročnosti. Pro usnadnění těchto činností je na trhu celá řada komerčních i bezplatných forenzních analytických nástrojů. Každý z nástrojů má však svá specifika a často se výrazně liší i základním principem a logikou práce. Proto jsme pro vás připravili specifická školení zaměřená na nejpoužívanější nástroje pro digitální forenzní analýzu.

Ve všech případech je zahrnuta společná problematika, jako je instalace SW a správa licencí, case management, pořízení a zpracování digitálních stop, prohlížení, filtrování a analýza dat nebo export stop a reporting. Tyto základní okruhy jsou vždy probírány s ohledem na konkrétní analytický nástroj a doplněny o seznámení se specifickými funkcionalitami vybraného nástroje.

 

BlackBag BlackLight

BlackBag MacQuistion

EnCase Forensic

MobilEdit Forensic Express 

Autopsy

Detego

Recon Lab 

 

Délka: dle nástroje

Vhodné pro: uživatele daných forenzních nástrojů

Předpoklady: základní postupy a principy digitální forenzní analýzy

 

Školení z oblasti řízení bezpečnosti informací

Úvod do ISMS a ISO/IEC 27 001

Manažerský i praktický úvod do problematiky Information Security Management System, tedy do systému řízení bezpečnosti informací dle ISO/IEC 27 001. Obsah kurzu je vystavěn tak, aby poskytl základní přehled o problematice ISMS a o skupině norem řady ISO/IEC 27 000 všem, kteří již pracují nebo plánují pracovat v oblasti kybernetické a informační bezpečnosti. Zejména je zaměřen na současné nebo budoucí CIO a CSO, interní auditory a profesionály v IT, kteří chtějí rozšířit portfolio své působnosti do oblasti Security.

V rámci školení se seznámíte se základními principy normy ISO/IEC 27 001 a vazby této skupiny norem na další systémy řízení. Seznámíte se s významem ISMS v organizaci a se základními požadavky na implementaci tohoto systému řízení. Naučíte se pracovat se základními pojmy, jako jsou informační aktiva, analýza rizik nebo návrh opatření. Vysvětlíme si úlohu jednotlivých rolí v rámci systému ISMS, požadavky na jejich výkon a vlastní náplň jejich činnosti.

Absolvování kurzu poskytuje dostatečný základ pro další specializaci v oblasti ISMS, např. pro pozice interních nebo lead auditorů. Manažerům na druhou stranu poskytne základní povědomí o problematice implementace ISMS a o certifikaci dle ISO/IEC 27 001.

 

Délka: 1 den

Vhodné pro: management, uchazeče o CIO/CISO pozice, interní auditory

Předpoklady: žádné

 

 

Zákon o kybernetické bezpečnosti

Úvodní kurz k zákonu č. 181/2014 Sb., o kybernetické bezpečnosti, je určen všem zájemcům o praktickou aplikaci tohoto zákona, v první řadě pak zaměstnancům organizací, které prováděcí předpisy k tomuto zákonu zařadily pod jeho působnost. Seznámíte se nejen s obsahem samotného zákona, ale rovněž jeho prováděcích předpisů, zejména pak s vyhl. 82/2018, o kybernetické bezpečnosti, a o vazbě těchto předpisů na systémy ISMS dle ISO/IEC 27 001. Obsahem kurzu je mimo jiné i představení ze zákona povinných rolí – manažera, architekta a auditora kybernetické bezpečnosti. Dozvíte se, co to jsou informační aktiva a jaká je role jejich garanta, jaké jsou základní principy analýzy rizik a proč se tato analýza provádí a především, jaké reálné přínosy pro organizaci lze opatřeními dle tohoto zákona dosáhnout tak, aby nešlo jen o formalistické plnění předepsaných povinností.

 

Délka: 1 den

Vhodné pro: IT profesionály ve státní správě, management organizací KII

Předpoklady: žádné

 

 

Základy informační bezpečnosti pro zaměstnance mimo IT

Největším rizikovým faktorem v oblasti kybernetické a informační bezpečnosti je člověk. Organizace může mít implementován sofistikovaný systém řízení informační bezpečnosti podpořený nákladnými SW a HW systémy, neproškolí-li však dostatečně řadové zaměstnance, bude efekt všech těchto opatření mizivý a nebude odpovídat nákladům na ně vynaloženým.

Tento krátký kurz je zaměřen právě na řadové zaměstnance organizace a populárně naučnou formou s řadou praktických příkladů je seznámí s problematikou informační bezpečnosti při výkonu jejich práce. Posluchači se seznámí se základními riziky při používání prostředků informačních technologií a s jejich možným dopadem na chod organizace. Představíme si základní pravidla bezpečného zacházení s prostředky informačních technologií na úrovni samotných zařízení i běžně používaných aplikací. Zvláštní část je věnována používání mobilních telefonů a tabletů, stejně jako problematice home office nebo politice BYOD.

Kurz je vždy upraven pro prostředí konkrétní organizace tak, aby použité příklady odpovídaly každodenní praktické zkušenosti posluchačů kurzu.

 

Délka: 1 den

Vhodné pro: kohokoli

Předpoklady: žádné

 

 

Ochrana citlivých dat v pracovním i osobním životě

Tento kurz byl navržen zejména s ohledem na potřeby svobodných povolání – advokátů, notářů, lékařů, architektů, poradců, ale i dalších profesionálů nebo malých firem. Zkrátka pro všechny, kteří denně pracují s citlivými informacemi, daty klientů nebo cenným know-how a přitom za sebou nemají zázemí velké společnosti s vlastním IT oddělením, ačkoliv objem a hodnota jejich informačních aktiv často přesahují hodnoty vlastněné velkými společnostmi.

V průběhu kurzu se tak populárně-naučnou formou seznámíte s problematikou informační bezpečnosti a lépe si uvědomíte hodnotu informačních aktiv, která spravujete, i rizika jejich neoprávněného zpřístupnění či ztráty. Naučíte se používat základní postupy a metody pro ochranu citlivých nebo cenných dat. Vysvětlíme vám, jak jsou data uchovávána, jaká všechna data lze na vašich zařízeních najít i to, jak data, která už nepotřebujete, neobnovitelně smazat, aby nemohla být v budoucnu zneužita.

To vše bez požadavku na pokročilé znalosti informačních technologií nebo pořizování nákladného speciálního software.

 

Délka: 1 den

Vhodné pro: kohokoli

Předpoklady: žádné

 

 

Digital Forensic Review

Digital Forensic Review je časopis věnovaný problematice digitální forenzní analýzy, znaleckému zkoumání digitálních dat a informačních systémů. Je určen znalcům v odpovídajících oborech, specialistům policejních složek, státním zástupcům, advokátům a soudům, kteří přicházejí do styku s trestnou činností, kde se jako důkazy nebo zdroje informací využívají digitální zařízení nebo data, dále specialistům informační bezpečnosti zejména v procesech šetření bezpečnostních incidentů a také širokému okruhu dalších odborníků v oblasti, jakož i dalším zájemcům o problematiku digitální forenzní analýzy.

Vychází 2x ročně v malém tištěném nákladu, který je určen primárně pro veřejné knihovny a pro knihovny univerzit a vysokých škol, případně podle potřeb pro školící a podobné aktivity na základě dostupnosti a po domluvě.

Časopis je volně k dispozici v elektronické podobě ke stažení ve formátu PDF v archivu na tomto webu a pro čtení na stránkách ISSUU.

Vydavatelem je Institut pro digitální forenzní analýzu, z.sČasopis je recenzovaný v částech Metodika, Praxe a Diskuse.

Dominik Novák

Konzultant

Máte zájem o školení?

+420 722 018 021