Incident Response

Get Started!

Incident Response

Er zijn verschillende vormen van incidenten, van kleine incidenten tot aan grote incidenten die serieuze gevolgen kunnen hebben voor jouw organisatie. Het is dan ook van belang om te weten wat een incident precies inhoud en hoe je een incident kan identificeren. De training laat stap voor stap zien hoe je gedegen digitaal forensisch onderzoek uitvoert. De training duurt in totaal drie dagen waarbij je de laatste dag de opgedane kennis gaat testen door een incident te analyseren onder tijdsdruk.

Onderwerpen

Dag 1:

  • Incident response methodiek;
  • Digitaal forensisch methodiek;
  • Veiligstellen van datadragers;
  • Basis harde schijven en file systems;
  • Data recovery;
  • Geheugen analyse en het veilig stellen hiervan.

Dag 2:

  • Windows register;
  • Windows events logs;
  • Tijdlijn analyse;
  • Enterprise forensics.

Dag 3:

  • Incident response challenge.

Benefits

  • Je weet hoe het incident response proces in elkaar zit, en wat je hier voor allemaal nodig hebt;
  • Je weet hoe je bewijsmateriaal moet veiligstellen en hier mee om moet gaan;
  • Je ervaart de tijdsdruk van een incident en hoe je hier mee om moet gaan;
  • De basisprincipes van forensische analyse op Windows systemen.

Aanmelden kan via dit formulier.