ANÁLISIS Y AUDITORIA FORENSE
Información adicional
| Horas | 50 |
|---|---|
| Código | |
| Formato | Digital |
| Proveedor | IBÉRICA ORGANIZACIÓN DE LA ENSEÑANZA S.L. |
30,00 €
*Los precios no incluyen el IVA.
Objetivos
Contenidos
Objetivos
- Identificar los desafíos relacionados con la recopilación y análisis de pruebas digitales y el papel del respondedor inicial en un incidente de cibercrimen.
- Comprender la planificación y preparación necesarias para la recolección y preservación de pruebas digitales, incluyendo la autorización en la escena del crimen.
- Gestionar adecuadamente el proceso de empaquetado, marcado y creación de una cadena de custodia de las pruebas digitales.
- Conocer las mejores prácticas en duplicación y conservación de pruebas digitales, aplicando contingencias para la recuperación de datos cuando sea necesario.
- Comprender las consideraciones prácticas en el proceso de adquisición de evidencias para asegurar su validez en un entorno legal.
- Clasificar herramientas y métodos para el procesado, examen y verificación de pruebas, incluyendo el análisis de pruebas multimedia y la detección de esteganografía.
- Aplicar procedimientos forenses para la evaluación y análisis de datos digitales en distintas plataformas y sistemas
- Aprender a estructurar la plantilla de un informe de investigación, clasificando adecuadamente la información obtenida durante el análisis forense y asegurando la precisión de los datos.
- Desarrollar habilidades de comunicación escrita profesional para presentar los hallazgos forenses de manera clara, concisa y válida ante instancias legales u organizativas.
Contenidos
1.METODOLOGÍA DEL CIBERCRIMEN
- Introducción
- Definición de cibercrimen
- Categorías de cibercrímenes
- Ciencia forense
- Ciber criminología
- Incidente de seguridad
- Evidencia electrónica
- Investigación de la escena del delito
- Fases del análisis forense de ordenadores
- Análisis forense digital formal desde el principio
- Desafíos, recopilación y toma de las pruebas digitales
- El papel del primero en dar respuesta a un incidente (respondedor)
2.EVALUACIÓN DE LA SITUACIÓN
- Trazar un plan de evaluación
- Perfilación criminológica aplicada al cibercrimen
- La evaluación de la seguridad de las redes
- Planificación y preparación
- La autorización y la escena
- Cerrando ordenadores
- Empaquetar y marcar
- La iniciación de una cadena de custodia
3.ADQUISICIÓN DE EVIDENCIAS
- Recuperación de pruebas digitales
- Descifrar los datos encriptados
- Encontrando datos ocultos
- Plataformas de evaluación de la seguridad en redes
- Características físicas de los discos
- Localizando pruebas olvidadas
- Recuperar datos desde copias de seguridad
- Recopilación, archivado y supervisión
- Duplicación y conservación de pruebas digitales
- Mejores métodos de adquisición y contingencias de recuperación de datos
- La necesidad duplicación de datos
- Consideraciones practicas
4.ANÁLISIS DE EVIDENCIAS
- Lugares donde las pruebas pueden residir
- La geometría del disco
- Discos, volúmenes y particiones
- Sistemas de ficheros
- El archivo metadata, las unidades encriptadas y los almacenamientos dañados
- Tcp/ip
- Evaluación de otras vulnerabilidades
- Tipos de dispositivos móviles
- Preparación del examen
- Clasificación de herramientas
- Procesado, examen y verificación
- Las pruebas multimedia y los formatos
- Esteganografía
5.INFORME DE INVESTIGACIÓN
- Introducción a los informes de investigación.
- Plantilla de un informe de investigación.
- Datos específicos del informe
- Clasificación de los informes.
- El diseño de un informe de investigación
- Directrices para escribir un informe
- Anexos, apéndices, firma y presentación