FOI nastava
FOI logo

Lista kolegija iz:

ak.god:
2016/2017
semestar:
1. semestar

2016/2017

6ECTSa

Specijalistički

Upravljanje sigurnošću i revizijom informacijskih sustava v2.0

Program Obavezan
Upravljanje sigurnošću i revizijom informacijskih sustava USRIS Da
1. semestar
1. nastavna godina

Upravljanje incidentima i računalna forenzika npp:164063

Engleski naziv

Upravljanje incidentima i računalna forenzika

Cilj kolegija

Temeljni cilj kolegija jest naučiti polaznike kako upravljati incidentima i koristiti procedure računalne forenzike za prikupljanje i analizu digitalnih dokaza. Realizira se kroz: primjenu upravljanja incidentima, analizu koraka koji poduzimaju napadači kod napada na sustav, predlaganje koraka za sprječavanje napadača u daljnjim napadima na sustav, primjenu računalne forenzike i procedura za provedbu računalne forenzike, razlikovanje stalnih i nestalnih podataka i njihove važnosti za računalnu forenziku, forenzičko prikupljanje relevantnih digitalnih dokaza i rukovanje digitalnim dokazima bez ugrožavanja njihovog integriteta, analizu podataka i rekonstrukciju događaja sa Windows i Linux operacijskih sustava te kreiranju forenzičkog nalaza i mišljenja.

Nastava

Predavanje
20sati
Seminar
10sati

Ishodi učenja predmeta

  • Analizirati korake koje poduzimaju napadači kod napada na sustav
  • Analizirati podatke i rekonstruirati događaje s Windows i Linux operacijskih sustava
  • Forenzički prikupiti relevantne digitalne dokaze i rukovati digitalnim dokazima bez ugrožavanja njihovog integriteta
  • Kreirati forenzički nalaz i mišljenje
  • Predložiti korake za sprječavanje napadača u daljnjim napadima na sustav u okviru studije slučaja
  • Primijeniti metode upravljanje incidentima
  • Primijeniti procedure računalne forenzike

Ishodi učenja programa

  • Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite resursa informacijskog sustava s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih zaštitnih mjera.name to translate
  • Kritizirati i opravdati odluke iz područja informacijske sigurnosti prema ključnim dionicima (uprava,zaposlenici, klijenti, institucije državne uprave).name to translate
  • Nadgledati i koordinirati životnim ciklusom informacijske sigurnosti koji uključuje planiranje, nabavu,razvoj, održavanje, vrednovanje i zamjenu sigurnosne infrastrukture.name to translate
  • Primijeniti iskustva dobre prakse prilikom uspostave sustava informacijske sigurnosti u poslovnom/informacijskom sustavu.name to translate
  • Uspostaviti i unaprjeđivati ciklus planiranja – uspostave – provjere – i – korekcije sustava informacijske sigurnosti.name to translate

Sadržaj predavanja

  • Proces upravljanja incidentima Definicija prema ITIL. Aktivnosti ICM-a. Rukovanje incidentom. Rješavanje i oporavak. Sprečavanje daljnje štete. Završavanje incidenta. Izvještavanje.
  • Prikrivanje tragova od strane napadača Mogući tragovi. Prikrivanje datoteka i direktorija na Windows i Linux operacijskim sustavima. Prikrivanje tragova
  • Osnove digitalne forenzike Povijest forenzike. Forenzika računala u današnjem svijetu. Proces provedbe forenzike računala. Rukovanje s incidentima. Izvješće o napretku. Etika. Tipovi tehnologija za forenziku računala. Vojne, poslovne i specijalizirane tehnike. Enkripcijske metode. Tipovi sustava za forenziku računala. Internet security systems. Intrusion Detection systems, Firewall security systems. Usluge, istraživački servisi, digitalni detektiv, slučajevi.
  • Razumijevanje provedbe pretrage/istrage računala Locardov trokut. Načini izvršenja. Metodologije, definiranje i opis digitalnog dokaza za potrebe suda.
  • Digitalni dokazi Definicija digitalnog dokaza, digitalni lanac dokaza. Prikupljanje dokaza i njihovo izuzimanje, pravila dokaza, metode prikupljanjem aritifakti, rekonstrukcija događaja. Stalni i nestalni digitalni dokazi, definiranje i opis digitalnog dokaza u poslovnom okruženju. Prikupljanje digitalnih dokaza, priprema i očuvanje dokaza
  • Forenzički povrat podataka Algoritmi, metodologija. Razlike između komercijalnih i open source rješenja, razlike između forenzičkih i „klasičnih“ načina povrata podataka
  • Struktura i analiza datotečnih sustava Windows datotečni sustav. Linux datotečni sustav. Identificiranje, prikupljanje i analiza dokaza s bilo kojeg sloja datotečnog sustava. Artefakti operacijskog sustava. Sigurnosna kopija sustava
  • Analiza datoteka i aktivnosti programa Windows registra. Metapodaci datoteka. Artefakti datotečnih sustava. Analiza logova.
  • Analiza komunikacije korisnika Host-based email aplikacije. Mobilne e-mail aplikacije. Instant messaging. Ostale aplikacije za komunikaciju
  • Promjenjivi podaci Normalna i sumnjiva aktivnost unutar promjenjive memorije. Identifikacija zlonamjernih procesa, mrežnih konekcija, sistemskih podataka. Način i vrijeme prikupljanja promjenjivih podataka. Očuvanje integriteta i dokumentiranje promjenjivih podataka.
  • Osnove mrežne forenzike Mrežna forenzika, Hvatanje mrežnog prometa, Drugi dokazi na mreži, TCP zaglavlje, Primjena Snort-a, komercijalne NetFlow aplikacije, NetWithness, SilentRunner, inkomporiranje mrežne forenzike u plan djelovanja u slučaju incidenta
  • Forenzika malwarea Prikupljanje nestalnih podataka u Windows okruženju, prikupljanje nestalnih podataka u Linux okruženju, prikupljanje podataka na živim sustavim, prikupljanje podataka na postmoretm sustavima, otkrivanje i ekstrakcija malwarea, identifikacija datoteka, analiza sumnjivih aplikacija
  • Forenzički laboratorij Načini izgradnje forenzičkog laboratorija. Sustav za upravljanjem i pohranom digitalnih dokaza. Analiza i standardizacija forenzičke opreme. Komercijalni forenzički alati, EnCase, FTK. Open source forenzički alati.
  • Izrada forenzičkog nalaza i mišljenja Načini pisanja i generiranje izvještaja, priprema izvještaja za poslovodstvo. Načini pisanja i generiranja izvještaja za sud. Priprema prezentacije, način prezentiranja u poslovnom okruženju i u sudnici
Nema podataka o izvođačima nastave
Nema definiranih ispitnih rokova
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh