Post-HBO opleiding Digitaal Forensisch Analist
In deze geaccrediteerde post-HBO opleiding worden zowel de methodologie als de hulpmiddelen tijdens het forensisch digitaal onderzoek uitvoerig belicht
 |
Gratis netbook bij Post-HBO opleiding Digitaal Forensisch Analist Wanneer u deze opleiding gaat volgen ontvangt u een gratis netbook. Deze netbook wordt tijdens de lessen gebruikt. Na afloop van de opleiding mag u de netbook houden. |
Een digitaal forensisch analist gaat bij (mogelijk) misbruik van bedrijfsgegevens en -middelen na wat er precies gebeurd is en door wie wat gedaan is. In deze nieuwe, geaccrediteerde post-HBO opleiding wordt veelvuldig gewerkt aan de hand van praktijksituaties, zodat u na de opleiding in staat bent om zelfstandig op te treden als digitaal forensisch analist.
Certificering
Deze volledig Nederlandstalige opleiding bestaat in totaal uit 16 wekelijkse bijeenkomsten inclusief een afsluitend examen. Na een succesvolle afronding van het examen ontvangt u het officiële post-HBO Diploma 'Digitaal Forensisch Analist', uitgegeven door het Centrum Post Initieel Onderwijs Nederland (CPION).
Deze opleiding wordt ter accreditatie aangeboden aan de Stichting Post-HBO Nederland.
Doelgroep
De opleiding is bedoeld voor diegenen die zich beroepsmatig (gaan) bezighouden met het onderzoeken van gecompromitteerde systemen en/of gegevens. Daarbij kan het gaan om beveiligingsincidenten binnen de informatievoorziening maar ook om het onderzoek naar (vermoedelijke) misdrijven.
Alle onderwerpen worden vanaf de basis behandeld. Het niveau en het tempo van de opleiding liggen evenwel hoog. Hierdoor is er slechts weinig tijd om in te gaan op de beginselen van het functioneren van computers en operating systems.
Wilt u zich bekwamen tot digitaal forensisch analist of wilt u uw kennis van dit vakgebied op een hoger niveau tillen? Bent u bijvoorbeeld:
- Lid van een Incident Response Team
- Lid van een Fraudeonderzoeksteam
- Particulier Onderzoeker
- Opsporingsambtenaar
- Security Officer
- Security- of network administrator of
- Systeembeheerder
Al vanaf 7 deelnemers kunnen wij deze cursus tegen een zeer aantrekkelijke prijs in-company bij u organiseren. Neem contact met ons op voor de mogelijkheden.
De opleiding bestaat uit 7 modules die gezamenlijk het hele vakgebied van de digitaal forensisch analist bestrijken.
MODULE I
Forensische onderzoeksmethodologie
In deze module worden de principes, die aan een goede onderzoeksmethodologie ten grondslag liggen, uitgelegd. Onderwerpen die daarbij aan bod komen zijn:
MODULE II
Hulpmiddelen bij forensisch onderzoek
In deze module worden de hulpmiddelen, die een digitaal forensisch analist gebruikt, nader bekeken. Onderwerpen die daarbij aan bod komen zijn:
MODULE III
Forensisch onderzoek van filesystemen
In deze module wordt uitgelegd hoe filesystemen werken. Onderwerpen die daarbij aan bod komen zijn:
MODULE IV
Forensisch onderzoek van Windows systemen
In deze module wordt uitgelegd welke aspecten van belang zijn bij het forensisch onderzoek van Windows systemen. Onderwerpen die daarbij aan bod komen zijn:
MODULE V
Forensisch onderzoek van Unix systemen
In deze module wordt uitgelegd welke aspecten van belang zijn bij het forensisch onderzoek van systemen uit de Unix familie (Linux, BSD, Mac OS X, etc.). Onderwerpen die daarbij aan bod komen zijn:
MODULE VI
Forensisch onderzoek van internetdiensten
In deze module wordt uitgelegd welke aspecten van belang zijn bij het forensisch onderzoek van aan het internet gerelateerde diensten. Onderwerpen die daarbij aan bod komen zijn:
MODULE VII
Bijzondere onderzoeksgebieden en andere onderwerpen
In deze module wordt een aantal bijzondere onderzoeksgebieden onder de loep genomen. Onderwerpen die daarbij aan bod komen zijn:
Daarnaast wordt ingegaan op de volgende onderwerpen:
Examen
Het examen bestaat uit twee delen, t.w. een theoretisch deel van 2 uur, waarin uw kennis wordt getoetst en een praktisch deel van 4 uur, waarin getoetst wordt of u in staat bent zelfstandig een forensisch onderzoek naar behoren uit te voeren en of u de resultaten op een begrijpelijke en consistente wijze kunt presenteren.
MODULE I
Forensische onderzoeksmethodologie
In deze module worden de principes, die aan een goede onderzoeksmethodologie ten grondslag liggen, uitgelegd. Onderwerpen die daarbij aan bod komen zijn:
- uitgangspunten
- onderzoeksopdracht
- vergaren bewijsmateriaal
- analyse bewijsmateriaal
- reconstructie
- rapportage
MODULE II
Hulpmiddelen bij forensisch onderzoek
In deze module worden de hulpmiddelen, die een digitaal forensisch analist gebruikt, nader bekeken. Onderwerpen die daarbij aan bod komen zijn:
- software
- hardware
- forensisch lab
- velduitrusting
MODULE III
Forensisch onderzoek van filesystemen
In deze module wordt uitgelegd hoe filesystemen werken. Onderwerpen die daarbij aan bod komen zijn:
- Master Boot Record
- FAT
- NTFS
- EXT
- Host Protected Area
MODULE IV
Forensisch onderzoek van Windows systemen
In deze module wordt uitgelegd welke aspecten van belang zijn bij het forensisch onderzoek van Windows systemen. Onderwerpen die daarbij aan bod komen zijn:
- analyse van systeemfaciliteiten, zoals: registry, Event Log, shortcuts, Recycle
- Bin Restore Points, Volume Shadow Copies, OLE Structured Storage, Prefetch/Superfetch, Thumbnails
- analyse van specifieke toepassingen, zoals: Powershell, Word, Outlook, Internet Explorer
- analyse van RAM en swapgeheugen
MODULE V
Forensisch onderzoek van Unix systemen
In deze module wordt uitgelegd welke aspecten van belang zijn bij het forensisch onderzoek van systemen uit de Unix familie (Linux, BSD, Mac OS X, etc.). Onderwerpen die daarbij aan bod komen zijn:
- analyse van systeemfaciliteiten, zoals: het /proc filesystem, syslog en andere systeemlogboeken, spool directories
- analyse van specifieke toepassingen, zoals: bash, OpenOffice.org, Firefox, KDE, Gnome
MODULE VI
Forensisch onderzoek van internetdiensten
In deze module wordt uitgelegd welke aspecten van belang zijn bij het forensisch onderzoek van aan het internet gerelateerde diensten. Onderwerpen die daarbij aan bod komen zijn:
- analyse van webcontent en webgebruik
- analyse van e-mail headers
- het herleiden van IP adressen naar bronnen
MODULE VII
Bijzondere onderzoeksgebieden en andere onderwerpen
In deze module wordt een aantal bijzondere onderzoeksgebieden onder de loep genomen. Onderwerpen die daarbij aan bod komen zijn:
- PDAs
- mobiele gegevensdragers (USB-sticks, CDs, DVDs, etc.)
- databases
- Virtual Machines
Daarnaast wordt ingegaan op de volgende onderwerpen:
- steganografie
- anti-forensics
- goede bronnen van informatie over digitaal forensisch onderzoek
Examen
Het examen bestaat uit twee delen, t.w. een theoretisch deel van 2 uur, waarin uw kennis wordt getoetst en een praktisch deel van 4 uur, waarin getoetst wordt of u in staat bent zelfstandig een forensisch onderzoek naar behoren uit te voeren en of u de resultaten op een begrijpelijke en consistente wijze kunt presenteren.
Het curriculum van de opleiding valt onder verantwoordelijkheid van de Security Academy en wordt ingevuld door topdeskundigen uit het bedrijfsleven.
De post-HBO opleiding ‘Digitaal Forensisch Analist’ bestaat uit 16 wekelijkse bijeenkomsten op dinsdag, inclusief het examen.
Alle colleges worden in het Nederlands gegeven. De lestijden zijn van 09.30 uur tot 17.00 uur. De opleiding vindt plaats in Woerden.
De geplande lesdata zijn:
Het examen vindt plaats op 18 januari 2011.
De geplande lesdata zijn:
- 7, 14, 21 en 28 september
- 5, 12 en 26 oktober
- 2, 9, 16, 23 en 30 november
- 7 en 14 december
- 4 januari 2011
Het examen vindt plaats op 18 januari 2011.
- Certified Information Security Penetration Tester
- CISSP Preparation Course
- CISSP Preparation Course (mondeling)
- e-Security
- Identity & Access Management (IAM)
- Informatiebeveiliging in de praktijk
- Informatiebeveiliging in de zorg
- Post-HBO Information Security Management Professional
- Post-HBO Information Security Technology Professional
- SABSA Foundation
- SABSA Advanced
De kosten van deze 16-daagse opleiding zijn inclusief lunches, koffie, thee, studieboeken en het examen.