+49 (0)89 4576918-40    beratung@cbt-training.de

IT-Forensik Spezialist

SECUTA VeranstaltungenDieser Kurs vermittelt, wie Sicherheitsvorfälle technisch aufgeklärt werden und ggf. strafbare Handlungen nachgewiesen werden können. Eine rechtliche Betrachtung am 4. Seminartag, durch unseren Rechtsanwalt für IT-Recht und Datenschutz, runden das Seminar IT-Forensik ab.

Am Ende des Kurses werden die Teilnehmer fähig sein:

  • Sicherheitsvorfälle besser einschätzen zu können
  • Beweisobjekte gerichtsfest zu sichern
  • Einzelne Analyseschritte eigenständig durchzuführen.

Bitte beachten Sie zur Ergänzung auch den Kurs: CSIM - Cyber Security Incident Manager

Deutsche Kursunterlagen / Zertifikat "IT-Forensik Spezialist"
Unser Experten-Zertifikat, das die Teilnehmer nach bestandener Prüfung erhalten, ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen.
Experten-Zertifikat

Inhalte

Tag 1 - 3 Technische Grundlagen mit vielen Übungen & Praxisbeispielen, Referent Senior Cyber Security Consultant
  • Einführung
    • Was sind Cyber Angriffe
    • Aktuelle Bedrohungslage
    • Fallbeispiele aus der Praxis & Übungen (Ramsonware, DarkSide, Wirtschaftsspionage)
  • IT-Forensik
    • Generische Vorgehensweise bei einer forensischen Analyse
    • Security Incident Management Process nach ISO 27035
    • Incidentkategorien & Incident Handling mit Runbooks
  • Beweisobjekte und Sicherung
    • Live Response
    • Arbeitsspeicher
    • Festplatten
    • Log Daten und Triage Pakete
    • Virtuelle Maschinen
    • Sonderfälle (M365, Azure, Cloud Dienste...)
  • Forensik Deep-Dive: Analysetechniken
    • Festplatten und Dateisysteme
    • Dateiwiederherstellung und -analyse
    • Volltextsuche und Indizierung
    • Windows Forensik
    • Linux Forensik
    • Internetnutzung / Browser Analyse
    • Mobile Geräte am Beispiel iPhone
    • Malware Analyse
    • Arbeitsspeicher Analyse
  • Incident Response
    • Major Incident Management
    • IOCs und Threat Intelligence
    • Live Forensik
  • Case Study: APT at DBMG
    • Memory Analyse eines Clients
    • Post Mortem Analyse eines Clients
    • Lösung: ENISA Szenario
  • Verhaltensregeln bei Sicherheitsvorfällen
  • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Bitte beachten Sie Tag 4:
Der Rechts-Part ist auch im Kurs "CSIM - Cyber Security Incident Manager" enthalten. Haben Sie diesen Kurs bei uns bereits absolviert, teilen Sie uns dies bei der Buchung mit. Der 4. Tag wird aus Ihrer Buchung inkl. Kosten entnommen. Die Modul-Prüfung "IT-Recht Incident Manager" wird dann anerkannt und angerechnet.

Tag 4: Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt
  • Überblick Recht in der IT-Sicherheit
  • Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit
  • Organisationsverpflichtung
  • Maßgebliche Rechtsbereiche der IT-Forensik
  • Arbeitnehmermitbestimmung
  • Datenschutz Grundverordnung DSGVO
  • Beschäftigtendatenschutz (§ 26 BDSG)
  • IT-Forensische Ermittlungen bei Outsourcing
  • Meldepflichten & Bussgelder
  • Strafrecht u.a. Hackerparagraph § 202c StGB
  • Beweiswürdigungsgrundsätze
  • Kooperation mit den Behörden
  • Fazit & Disskussionsrunde
  • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)


Weiterführende Kurse:
  • Cyber Securtiy Incident Manager für SOC/CDC

Ziele

Cyber-Angriffe, Betrug und andere Sicherheitsvorfälle sowie deren Erkennungsrate bei Unternehmen nimmt zu. Doch die richtige Vorgehensweise bei der Beweissicherung und Analyse dieser Vorfälle stellt viele Unternehmen vor große Herausforderungen.

Dieses Seminar IT-Forensik für Sicherheitsverantwortliche und CERT-Mitarbeiter vermittelt, wie Sicherheitsvorfälle technisch aufgeklärt werden und ggf. strafbare Handlungen nachgewiesen können.

Der Fokus liegt dabei auf den Themen Umgang mit Beweismitteln und den technischen Möglichkeiten von forensischen Analysen.

Durch viele Übungen werden die theoretischen Inhalte sofort vertieft, damit die Komplexität und die praktischen Einsatzszenarien durch die Teilnehmer besser verstanden werden.

Am Ende des Kurses werden die Teilnehmer fähig sein:
  • Sicherheitsvorfälle besser einschätzen zu können
  • Beweisobjekte gerichtsfest zu sichern
  • Einzelne Analyseschritte eigenständig durchzuführen.

Das Seminar wird abgerundet von einer rechtlichen Betrachtung der IT-Forensik durch unseren Referenten Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz mit IAPP Datenschutz Zertifizierungen

Dem Teilnehmer wird vermittelt, welche rechtlichen Anforderungen an die Beweisführung in den verschiedenen Rechtsgebieten zu stellen sind und wo Verwertungsverbote drohen können. Anhand der rechtlichen Anforderungen wird mit den Teilnehmern eine Methodik für strukturelle Untersuchungen erarbeitet. Der Teilnehmer erhält Handlungsempfehlungen für den Umgang mit Ermittlungsbehörden sowohl für die Rechtsverfolgung als auch für die Rechtsverteidigung.

Zielgruppe

  • Erfahrene SOC Mitarbeiter
  • Junior Forensiker / CERT Mitarbeiter
  • Sicherheitsbeauftragte mit Technikaffinität
  • Erfahrene Administratoren mit Bezug zu IT-Sicherheit

Voraussetzungen

  • MUSS:
    • Detaillierte Kenntnisse Microsoft Windows zumindest Basiswissen zu Windows Event Logs, Windows Registry, SysInternal Suite, Verständnis von Konzepten im Active Directory
    • Grundkenntnisse über IT-Netzwerke
  • SOLLTE:
    • Grundkenntnisse Linux
    • Praktische Erfahrung im Umgang mit Sicherheitsvorfällen
  • NICE TO HAVE:
    • Hacking Grundlagen (Metasploit, Mimikatz, Kali, Web Applikationen, usw.)

CPE

Für diesen Kurs erhalten Sie 32 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.

Dozent

Eigener Kurs der CBT Training & Consulting GmbH

Referent Tag 1 - Tag 3: Cyber Security Consultant mit den Schwerpunkten:
  • Leitende Durchführung von forensischen Analysen von Systemen, Systemverbünden und Logdaten
  • Planung und Durchführung gerichtsfester Beweissicherung
  • Sammeln und Auswerten von Threat Intelligence
  • Erfahrungen in im Bereich Security Incident Management (Koordination, Containment und Remediation)
  • Erfahrungen im Bereich Offensive Security
  • Studierter Informatiker mit mehrjähriger Berufserfahrung im IT-Security Bereich Der Cyber Security Consultant berät seit mehreren Jahren DAX-Konzerne und mittelständische Unternehmen zu den Themenbereichen Security Incident Management und technischen Security Architekturen. Als Experte für IT-Forensik und Incident Response unterstützt er zudem Unternehmen bei der Aufklärung und Beseitigung von schwerwiegenden Sicherheitsvorfällen. Zudem unterstützt er bei der Durchführung von Penetrationstest und Adversary Simulationen. Für diesen Kurs setzen wir diverse Referenten ein, die alle ein ähnliches Profil vorweisen können.


Referent Tag 4: Rechtsfragen in der IT-Forensik, Datenschutz & IT-Recht, Referent Rechtsanwalt
  • Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz mit IAPP Datenschutz Zertifizierungen

Prüfung

CERT ITFS IT-Forensik Spezialist

Prüfung, deutsch
1. Part Dauer 60 Minuten Multiple-Choice mit Freitext
2. Part IT-Recht 25 Minuten Multiple-Choice

Prüfung zum CBT CERT Zertifikat:

Die Prüfung erfolgt schriftlich als Multiple-Choice/Freitext Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.

Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen.

Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

Gültigkeit CBT CERT:

Das CBT CERT ZERTIFIKAT ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

Kurszeiten

1. Tag 09.30 Uhr bis 17.00 Uhr, weitere Tage 9.00 bis 17.00 Uhr

☆☆☆☆☆

Stimmen & Feedbacks unserer Seminar-Teilnehmer

bewertung 5"Der Kurs vereinheitlicht eine strukturierte, forensische Vorgehensweise und bietet einen breiten Überblick über toolbasierte Unterstützung. Der IT-Forensikkurs ermöglicht eine vielseitige Vorgehensweise bei IT-Sicherheitsvorfällen."
"Sehr guter Kurs. Besonders hilfreich waren die rechtlichen Aspekte: die Beantwortung von individuellen Fragen sowie die Schnittstellen zwischen IT und Recht."
"Wertvolle Tipps aus der Praxis, sowie eine super Rundum-Betreuung."
"Besonders gut ist der Praxisbezug und die lebhafte Darstellung durch den Dozenten."
"Erfahrene Dozenten mit Praxisbezug, sowie super organisierte Betreuung (Verpflegung und Organisation)."
"Sehr kompetenter Dozent der die Schulung mit vielen praxisorientierten Beispielen lebhaft gestaltet hat."
"Fachlich sehr interessant und für beruflichen Einsatz sehr guter Überblick über Themengebiet."
"Sehr guter Übersichtskurs mit praktischen Beispielen. Sehr guter Gesamtkurs - praxisrelevant und interessant."
"Sehr schöner Kurs, gesunde Mischung aus Theorie / Praxis."
"Würde den Kurs intern und extern empfehlen."

Preise

Kursgebühr
3.390,00 € exkl. MwSt.
4.034,10 € inkl. MwSt. Gebühr für Prüfungen/Examen 420,00 € exkl. MwSt. / 499,80 € inkl. MwSt. Kursdauer 4 Tage

Termine & Buchung & Angebot

12.05. – 15.05.2025
3.051,00 €
 
Virtual Classroom LIVE
12.05. – 15.05.2025
3.051,00 €
 
München
01.07. – 04.07.2025
 
Virtual Classroom LIVE
01.07. – 04.07.2025
 
München
weitere Termine
22.09. – 25.09.2025
 
Virtual Classroom LIVE
10.11. – 13.11.2025
 
Virtual Classroom LIVE
10.11. – 13.11.2025
 
München
01.12. – 04.12.2025
 
Virtual Classroom LIVE
01.12. – 04.12.2025
 
München

Ihre Ansprechpartnerin

Ihre Ansprechpartnerin der CBT

Gabriela Bücherl

Geschäftsführung
Vertrieb

Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16

Anfrage für ein Firmenseminar

  • Individuelle Zusammenstellung der Themen
  • Maßgeschneidert auf Ihre Ziele
  • Inhouse oder als Virtual Classroom LIVE Training
Anfrage

Leistungen Präsenz

  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat

Leistungen bei VCL Training

  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Seminarinhalte als PDF
Terminübersicht 2025

Hersteller Seminare

Amazon Web Services
Aruba
Atlassian
Cisco
Citrix
CompTIA®
IBM
Linux Foundation & Linux OS
Microsoft
Microsoft Office
Red Hat Linux
SCRUM
Sophos
SUSE Linux
VMware

Security Seminare

Change Management
Check Point
Datenschutz & IT-Recht
EC-Council
FORTINET
IAPP - Datenschutz
Informationssicherheit
ISACA®
ISC2
IT-Sicherheit & Cyber Security
Splunk®

Weitere Seminare

Embedded Software
ITIL®, PRINCE2®, COBIT®, IREB®
Programmiersprachen & Webentwicklung
Testmanagement ISTQB

 

SECUTA®
Security Tagung - Informationssicherheit

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

+49 (0)89 4576918-40
beratung@cbt-training.de

AGB
Impressum
Datenschutz
Newsletter

Copyright © 2025 CBT Training & Consulting GmbH

   

Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.