Расследование компьютерных инцидентов в банковской сфере

Заказать курс

Стоимость: 37800 руб.

Продолжительность: 24 ч.


Цель курса:

Довести актуальную информацию о проблеме защиты информации при дистанционном банковском обслуживании, методах и способах защиты конфиденциальной информации, управления рисками и обработки инцидентов ИБ. На занятиях курса Вы познакомитесь с методами и средствами по реагированию на инциденты информационной безопасности, по сбору цифровых доказательств и проведения компьютерных исследований. Вы научитесь определять тип инцидента, использовать специализированное криминалистическое ПО, исследовать различные типы атак. Уклон курса делается на расследование инцидентов всфере дистанционного банковского обслуживания и обслуживания пластиковых карт.

 

Аудитория:

Специалисты любых финансовых учреждений; Специалисты банковской сферы, отвечающие за направления информационной безопасности, юридическое сопровождение банковских операций, обслуживание клиентов, экономическую безопасность, IT-специалисты, атакже все специалисты, заинтересованные вознакомлении с практическими аспектами расследования инцидентов.

По окончании курса Вы сможете:

  • Организовать реагирование на инцидент ИБ.
  • Определить тип инцидента ИБ.
  • Определить перечень необходимых к изъятию носителей информации
  • Осуществить грамотный сбор цифровых доказательств и задокументировать их.
  • Восстановить удаленную информацию
  • В ходе проведения исследования – восстанавливать хронологию инцидента.
  • Проводить исследование различных видов компьютерных атак.
  • Проводить анализ исполняемых файлов
  • Подготовить заключение специалиста по поводу проведенного исследования компьютерной информации.
  • Создать эффективный бизнес-процесс по расследованию инцидентов всистемах дистанционного банковского обслуживания.
  • Снизить риск возникновения инцидентов информационной безопасности всистемах дистанционного банковского обслуживания.

СОДЕРЖАНИЕ КУРСА:

Модуль 1. Первичное реагирование, компьютерная криминалистика и компьютерные исследования при различных типах инцидентов (8 часов).

  • Компьютерная криминалистика
  • Лаборатория компьютерной криминалистики
  • Процесс расследования компьютерных инцидентов
  • Первичное реагирование на инцидент
  • Сбор цифровых доказательств и их юридическое оформление
  • Сбор цифровых улик вWindows
  • Устройства сбора данных и дублирования
  • Жесткие диски и файловые системы
  • Восстановление удаленных файлов и удаленных разделов
  • Восстановление хронологии событий
  • Анализ журналов сетевых подключений и корреляции событий.
  • Практические аспекты расследования инцидентов информационной безопасности всистемах ДБО (с указанием существующих и актуальных векторов атак, вредоносного ПО)
  • Практические аспекты снижения рисков возникновения инцидентов информационной безопасности всистемах ДБО
  • Документарное обеспечение бизнес-процессов, связанных с управлением рисками информационной безопасности
  • Создание эффективного бизнес-процесса по расследованию инцидентов всистемах ДБО
  • Практические аспекты расследования инцидентов информационной безопасности при компрометации банковских платежных пластиковых карт (с указанием существующих и актуальных векторов атак, вредоносного ПО)

Модуль 2. Практическое применение специализированного ПО (8 часов)

  • Исследование дампов оперативной памяти и дампов сетевого трафика (по желанию)
  • Сетевые расследования, логи и дампы сетевого трафика
  • Исследование при беспроводных атаках.
  • Исследование при взломе веб-серверов.
  • Исследование при взломе электронной почты
  • Исследование при инцидентах всистемах ДБО
  • Исследование с использованием AccessData FTK
  • Исследование с использованием EnCase
  • Исследование с использованием SANS SIFT
  • Исследование взлома мобильных устройств
  • Средства, используемые для исследования взломанной системы врежиме реального времени
  • Основы обратного анализа исполняемых файлов
  • Практикум

Модули 3. Практика самостоятельного проведения компьютерных исследований (8 часов)

  • Практикум
  • Тестовые задания

Контроль