DFLogo   usa_flag russian_flag
DFLogo
border_sx   boder_dx

Sponsored Links:


 

CSQ_icoIQNET_ico

UNI EN ISO 9001:2008
CERT. N. 9175.DFLA

Computer Forensics Fundamentals (CFF)

 

Il corso ha come scopo l'introduzione ai concetti principali su cui si basa la disciplina forense all'interno del campo informatico con particolare riferimento all'applicazione delle procedure tipiche di questa attività nel mondo della Digital Investigation.


Obiettivi del corso
Il corso fornisce le conoscenze fondamentali in riferimento alle attività di investigazione digitale e alle metodologie da applicare in relazione ai vari scenari di incidente. Parallelamente alla presentazione dei più importanti Standard di Riferimento Internazionali (NIST802, SANS, RFC3227, ISO17799 ed altri), vengono descritte le metodologie da adottare in caso di incidente informatico con particolare riferimento alle attività di acquisizione e analisi dei supporti di memorizzazione persistente e dei tracciati di rete. Sono descritte le procedure operative in materia di Live Acquisition e Analysis per la raccolta delle informazioni volatili. Sono trattate approfonditamente le procedure di duplicazione forense dei supporti originali, durante le attività di Post Mortem Acquisition e Analysis, alla loro identificazione e conservazione nonché alle varie tecnologie software e hardware presenti sul mercato a supporto delle operazioni. La seconda parte del corso descrive le metodologie di investigazione legate alla raccolta analisi e conservazione di tracciati di rete e log files. Per quanto concerne i Principi Legali sono descritte e analizzate le principali normative Italiane (Legge 196/2003, Legge 231/2001, Ratifica alla Convenzione di Budapest) che regolamentano le attività di sequestro e analisi dei contenuti digitali, nonché la produzione della documentazione necessaria al fine di garantire la validità delle operazioni forensi compiute. Il corso è effettuato mediante l'uso dello strumento DFLabs Digital Investigation Manager (D.I.M.), il nuovo tool per la gestione delle procedure di acquisizione e delle indagini digitali.

 

Durata: 2 giorni

 

Opzionalmente è possibile partecipare ad una giornata preliminiare di introduzione al sistema operativo Linux