Een cyberincident en het daaropvolgende response proces ziet en ervaart men vaak als ingewikkeld. Ook als de incidenten worden uitbesteed aan een externe partij. Tijdens het incident moet toch door de eigen IT medewerkers informatie verstrekt worden. Niemand kent de infrastructuur beter dan de eigen beheerders en security medewerkers. Bij veel organisaties blijkt helaas vaak dat de IT staff niet bekend is welke informatie en procedures nodig zijn bij een incident response traject.

Wij bieden je daarom een ééndaagse training die jou uitlegt wat er moet gebeuren op het moment van een incident en wat de basisprincipes zijn van een forensische analyse.
Jouw organisatie heeft dan zo min mogelijk last van een incident en iedereen kan weer zo snel mogelijk terug naar ‘business as usual’.

Onderwerpen
Tijdens deze module komen de volgende onderwerpen aan bod:

  • Hoe gaan attackers en malware te werk?
  • Incident Response lifecycle
  • Basisprincipes van digitaal forensisch onderzoek
  • Hosts en netwerk data collection
  • Live data collection en triage
  • Basis forensische analyse

 Benefits
Na deze module weet je:

  • Welke factoren van belang zijn bij een een incident.
  • De basisprincipes van forensische analyse en hoe je hierop moet handelen
  • hoe je (mogelijke) gecompromitteerde systemen moet behandelen en hoe je relevante data hiervan verzamelt
  • hoe je basis triage uitvoert voor incidenten

Voor wie
IT Security medewerkers, zoals Security Officers, IT administrators, Network Administrators en CISO’s,

Voorkennis
Basiskennis van IT- en Operating Systems.