Lernlabor Cybersicherheit
Das Seminar "Einführung in die Datenträger-Forensik" richtet sich an Beauftragte für IT-Sicherheit, IT-Betrieb und Compliance in Unternehmen und Behörden, die mit der Aufklärung von IT-Sicherheitsvorfällen betraut sind. Es vermittelt die technischen Grundlagen aktueller Datei- und Betriebssysteme sowie das notwendige konzeptionelle Wissen, um interne IT-Forensik-Prozesse aufzubauen und gegebenenfalls externe Expert*innen zu beauftragen.
Ein Schwerpunkt liegt auf der sicheren Sicherung und Analyse von Beweismitteln auf physischen Datenträgern wie Festplatten und SSDs. Die Teilnehmenden lernen, sogenannte "gelöschte" Daten wiederherzustellen und verdächtige Informationen zu identifizieren. Zudem werden sie in die Planung, Durchführung und gerichtsfeste Dokumentation von IT-forensischen Untersuchungen eingeführt.
Das Seminar kombiniert Live-Vorträge mit interaktiven Live-Demonstrationen, um die Durchführung einfacher forensischer Aufgaben praxisnah zu vermitteln. Nach Abschluss sind die Teilnehmenden in der Lage, IT-forensische Methoden auszuwählen und anzuwenden, Fachkolleg*innen bei Untersuchungen zu unterstützen, Voruntersuchungen selbstständig durchzuführen und Forensik-Reports zu verstehen sowie daraus Folgemaßnahmen abzuleiten.
Durch die praxisorientierte Vermittlung und die Einbindung aktueller Forschungsergebnisse bietet das Seminar einen fundierten Überblick über die technischen und organisatorischen Maßnahmen der IT-Forensik. Praxistipps aus der eigenen IT-forensischen Gutachtertätigkeit der Referent*innen runden das Programm ab.
Nach dem Seminar können Sie:
- IT-forensische Methoden verstehen und auswählen, um Sicherheitsvorfälle zu untersuchen.
- Voruntersuchungen selbst durchführen.
- Gegebenenfalls geeignete Forensik-Dienstleister auswählen und beauftragen.
- Forensik-Reports verstehen und daraus Folgemaßnahmen ableiten.
