Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

Wiodący Menedżer ds. Badania Incydentów Cyfrowych (Lead Digital Forensics Examiner)

Pięciodniowe szkolenie akredytowane przez PECB — informatyka śledcza, zbieranie i zabezpieczanie dowodów cyfrowych, analiza systemów plików i pamięci, analiza sieci, narzędzia forensic, raportowanie wyników, aspekty prawne i etyczne, przygotowanie do egzaminu PECB.

Informatyka śledcza to nie „odzyskiwanie plików” — to ustrukturyzowany proces zbierania, zabezpieczania i analizowania dowodów cyfrowych, który musi wytrzymać weryfikację prawną

Incydent bezpieczeństwa. Naruszenie danych. Podejrzenie fraudu. Co dalej? Informatyka śledcza daje odpowiedzi — ale tylko gdy badanie prowadzone jest metodycznie: chain of custody, imaging bitowy z hashingiem, analiza artefaktów, timeline, raport, który wytrzyma w sądzie. Bez metodologii — dowody są bezwartościowe.

Wiodący Menedżer ds. Badania Incydentów Cyfrowych to pięciodniowe szkolenie akredytowane przez PECB, realizowane przez EITT w formie stacjonarnej lub zdalnej. Program przygotowuje do prowadzenia badań forensic i egzaminu certyfikacyjnego PECB.

Dla kogo jest to szkolenie?

Dla specjalistów DFIR, analityków SOC i audytorów bezpieczeństwa. Szczególnie gdy:

Prowadzisz dochodzenia po incydentach bezpieczeństwa i potrzebujesz ustrukturyzowanej metodologii forensic
Chcesz nauczyć się analizować artefakty systemowe, pamięć RAM i ruch sieciowy z użyciem narzędzi śledczych
Chcesz uzyskać certyfikat PECB Certified Lead Digital Forensics Examiner

Pięć dni: od zabezpieczenia dowodów po egzamin PECB

Dzień 1: Wprowadzenie — metodologie, prawo, chain of custody, zbieranie dowodów. Dzień 2: Analiza — systemy plików, urządzenia mobilne, artefakty Windows/Linux. Dzień 3: Zaawansowana analiza — pamięć RAM, sieć, malware, timeline. Dzień 4: Raportowanie — raporty, prezentacja, laboratorium, anti-forensics. Dzień 5: Egzamin — studia przypadków, trendy, egzamin PECB.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia forensic zamknięte dla zespołów bezpieczeństwa.

Korzyści

Stosować ustrukturyzowaną metodologię prowadzenia badań z zakresu informatyki śledczej (NIST, ISO 27037)
Zbierać i zabezpieczać dowody cyfrowe z zachowaniem chain of custody i integralności (hashing)
Analizować systemy plików, artefakty systemowe, pamięć operacyjną i ruch sieciowy
Przygotowywać profesjonalne raporty z badań śledczych z prezentacją dowodów i wnioskami
Rozumieć aspekty prawne i etyczne informatyki śledczej, w tym dopuszczalność dowodów cyfrowych
Przygotować się do egzaminu PECB Certified Lead Digital Forensics Examiner

Dla kogo jest to szkolenie?

Specjaliści ds. informatyki śledczej i reagowania na incydenty (DFIR)

Analitycy bezpieczeństwa i specjaliści SOC prowadzący dochodzenia po incydentach

Audytorzy IT i konsultanci bezpieczeństwa przeprowadzający badania forensic

Prawnicy i pracownicy organów ścigania zajmujący się dowodami cyfrowymi

Menedżerowie bezpieczeństwa odpowiedzialni za procesy reagowania na incydenty

Osoby przygotowujące się do certyfikacji PECB Certified Lead Digital Forensics Examiner

Wymagania wstępne

Podstawowa wiedza o systemach informatycznych i sieciach
Znajomość podstaw bezpieczeństwa IT
Doświadczenie w administracji systemami (preferowane)

Program szkolenia

Wprowadzenie do informatyki śledczej — definicja, cele, zastosowania, relacja z reagowaniem na incydenty (IR)
Aspekty prawne i etyczne — prawo dotyczące dowodów cyfrowych, chain of custody, dopuszczalność dowodów, RODO
Metodologie badawcze — NIST SP 800-86, ISO/IEC 27037, proces forensic (identyfikacja, zbieranie, analiza, raportowanie)
Przygotowanie do badania — planowanie, dokumentacja, zabezpieczenie miejsca, narzędzia i sprzęt
Zbieranie dowodów cyfrowych — imaging dysków, kopie bitowe, write blockers, integralność (hashing MD5/SHA)
Ćwiczenia: planowanie badania forensic, zabezpieczenie dowodów z zachowaniem chain of custody

Analiza systemów plików — FAT, NTFS, ext4, HFS+, odzyskiwanie usuniętych plików, metadane, timeline
Analiza urządzeń mobilnych — smartfony, tablety, ekstrakcja danych, narzędzia (Cellebrite, Oxygen)
Analiza nośników danych — dyski HDD, SSD (TRIM, wear leveling), USB, karty pamięci
Analiza artefaktów Windows — Registry, Event Logs, Prefetch, Jump Lists, LNK files, browser history
Analiza artefaktów Linux/macOS — syslog, auth.log, bash_history, plist, Spotlight
Ćwiczenia: analiza obrazu dysku, odzyskiwanie plików, ekstrakcja artefaktów systemowych

Analiza ruchu sieciowego — PCAP, Wireshark, NetFlow, identyfikacja anomalii, rekonstrukcja sesji
Analiza pamięci operacyjnej (RAM) — Volatility Framework, procesy, połączenia sieciowe, injected code
Analiza malware — podstawy analizy statycznej i dynamicznej, sandbox, IOC (Indicators of Compromise)
Analiza logów — korelacja zdarzeń z wielu źródeł, timeline analysis, identyfikacja lateral movement
Analiza poczty elektronicznej — nagłówki, phishing, spoofing, odzyskiwanie skasowanych wiadomości
Ćwiczenia: analiza zrzutu pamięci RAM, analiza PCAP, budowanie timeline incydentu

Raportowanie wyników badań — struktura raportu forensic, prezentacja dowodów, wnioski, rekomendacje
Prezentacja dowodów — przygotowanie do zeznań, komunikacja z prawnikami, prezentacja techniczna vs nietechniczna
Zarządzanie laboratorium forensic — procedury, akredytacja, kontrola jakości, przechowywanie dowodów
Zarządzanie zespołem forensic — role, kompetencje, szkolenia, współpraca z SOC i IR
Anti-forensics — techniki ukrywania śladów, szyfrowanie, steganografia, jak je wykrywać
Ćwiczenia: przygotowanie raportu z badania forensic, prezentacja ustaleń

Podsumowanie procesu informatyki śledczej — przegląd kluczowych koncepcji i technik
Studia przypadków — analiza rzeczywistych badań forensic (naruszenie danych, insider threat, fraud)
Trendy w informatyce śledczej — cloud forensics, IoT forensics, cryptocurrency forensics
Przygotowanie do certyfikacji PECB — format egzaminu, typy pytań, strategie zdawania
Egzamin próbny — symulacja egzaminu PECB Certified Lead Digital Forensics Examiner
Egzamin certyfikacyjny PECB (opcjonalny) — egzamin pisemny prowadzący do certyfikatu PECB Certified Lead Digital Forensics Examiner

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy szkolenie jest akredytowane przez PECB?

Tak — PECB jest naszym partnerem. Szkolenie jest akredytowane przez PECB i przygotowuje do egzaminu certyfikacyjnego PECB Certified Lead Digital Forensics Examiner.

Czy to szkolenie techniczne?

Tak — program łączy aspekty zarządzania badaniami z praktycznymi technikami forensic (imaging, analiza artefaktów, pamięci RAM, ruchu sieciowego). Ćwiczenia obejmują pracę z narzędziami śledczymi na rzeczywistych scenariuszach.

Czy omawiany jest cloud forensics?

Tak — dzień 5 obejmuje trendy w informatyce śledczej, w tym cloud forensics, IoT forensics i cryptocurrency forensics.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 5 dni (9:00-16:00), dostępne online i stacjonarnie. Dzień 5 obejmuje przygotowanie do egzaminu i opcjonalny egzamin PECB.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT. Dodatkowo, po zdaniu egzaminu, można uzyskać certyfikat PECB Certified Lead Digital Forensics Examiner.