Responsabile: Mattia Epifani
Ore: 8
Pre-requisiti: Conoscenze di base dei principali file system e sistemi operativi
 

Programma: 

• Digital forensics e digital evidence: definizioni e aspetti tecnici di base
   
• Gli standard ISO sulla Digital Forensics (27037, 27042, 27043)
   
• Il modello di processo della Digital Forensics
   
• Ruoli nella DFIR (First responder, Forensic Investigator, Forensic Analyst)
   
• Ordine di volatilità
   
• Sorgenti di dato
   
• Catena di custodia
   
• Tecniche e strumenti per l’acquisizione forense
   
• Digital Forensics e Gestione degli Incidenti
   
• Raccomandazioni NIST 800-86: integrazione della digital forensics nela risposta agli incidenti
   
• Enterprise Forensics elements

Principali competenze apprese:
Comprendere gli aspetti di base della Digital Forensic e dell’Incident Response