Forensische kennis is gewenst wanneer u in een security rol met bedrijfskritische informatie in aanraking komt. Door te begrijpen welke uitdagingen externe onderzoeksbureaus tegenkomen bij een forensisch onderzoek, bent u in staat uw IT omgeving en procedures daarop voor te bereiden zodat dit onderzoek bij een incident de grootste kans van slagen heeft. Tevens voorkomt u dat bewijsmateriaal ongeldig wordt verklaart omdat de eerste reactie op het incident onjuist was.
Forensisch onderzoek op IT gebied houdt meer in dan het analyseren van de inhoud van een hard disk. Kennis hebben van IT-zaken alleen is niet voldoende: van belang zijn de gevolgde procedures om gegevens te verzamelen. Het CCFP-certificaat toont aan dat u in staat bent om accuraat, compleet en betrouwbaar bewijs voor gebruik in rechtszaken te verzamelen met behulp van internationaal erkende forensische technieken en procedures, best practices en wettelijke en ethische principes.
Waar CCFP de nadruk legt op de methodiek en procedures van forensisch onderzoek, wordt in CHFI v9 van EC-Council meer aandacht besteed aan forensic tooling en hands-on labs.
TSTC combineert beide titels in deze exclusieve 5-daagse Fast Track die u voorbereidt op zowel het CCFP als CHFI examen.
CHFI kent in tegenstelling tot CCFP geen ervaringseisen waardoor u de bijbehorende certificering direct mag gebruiken wanneer u slaagt voor het examen. Bij deze training is één CHFI examen inbegrepen.
Na de training kunt u tevens opgaan voor het bijbehorende CCFP-EU examen dat specifiek op basis van Europese wet- en regelgeving is geschreven. De CCFP certificering bevestigt dat u internationale forensische onderzoeken kunt uitvoeren of ondersteunen, gebruikmakend van dezelfde standaard en body of knowledge van CCFP-professionals uit andere landen.
Duur training
5 dagen klassikaal
Globale Inhoud
- CCFP gives you the expertise in forensics techniques and procedures, standards of practice, and legal and ethical principles on an EU level to assure accurate, complete and reliable digital evidence admissible in a court of law.
- CCFP provides the ability to apply forensics to other information security disciplines, such as e-discovery, malware analysis, or incident response.
- CCFP professionals demonstrate competence across a globally recognised common body of knowledge that includes established forensics disciplines as well as newer challenges, such as mobile forensics, cloud forensics, anti-forensics, and more.
- Evidence searching, seizing and acquisition methodologies in a legal and forensically sound manner
- Different types of digital evidence, rules of evidence, digital evidence examination process, and electronic crime and digital evidence consideration by crime category
- Roles of first responder, first responder toolkit, securing and evaluating electronic crime scene, conducting preliminary interviews, documenting electronic crime scene, collecting and preserving electronic evidence, packaging and transporting electronic evidence, and reporting the crime scene
- How to set up a computer forensics lab and the tools involved in it
- Various file systems and how to boot a disk
- Gathering volatile and nonvolatile information from Windows
- Data acquisition and duplication rules, validation methods and tools required
- How to recover deleted files and deleted partitions in Windows, Mac OS X, and Linux
- The process involved in forensic investigation using AccessData FTK and EnCase
- Steganography and its techniques, Steganalysis, and image file forensics
- Password Cracking Concepts, tools, types of password attacks and how to investigate password protected files
- Different types of log capturing, log management, time synchronization, and log capturing tools
- How to investigate logs, network traffic, wireless attacks, and web attacks
- How to track e-mails and investigate e-mail crimes
- Mobile forensics and mobile forensics software and hardware
tools - How to write investigative reports
Domeinen CCFP
De Engelstalige CCFP-training omvat de volgende domeinen aangevuld met hands-on labs uit CHFI:
1. Legal and Ethical Principles
2. Investigations
3. Forensic Science
4. Digital Forensics
5. Application Forensics
6. Hybrid and Emerging Technologies