מבוא לאסדרת מקצועות הסייבר
עבור למאמר
מוסמך חקירות סייבר
CYBER SECURITY FORENSICS PROFESSIONAL
אדם בעל ידע עדכני ויכולת מעשית גבוהה בנושאי תחקור אירועים (Forensics):
בסיס ידע כמו של מיישם הגנת סייבר
שחזור מידע ונתונים, לרבות מהרכיבים הבאים: שרתים, תחנות קצה, התקנים ניידים (כולל טלפונים סלולאריים), רכיבי זיכרון, התקני אחסון.
פענוח אירועים: שיטות וכלים לגילוי, זיהוי, פענוח ושחזור אירועים; ניתוח נתונים, הצלבת נתונים וקורלציה בין נתונים לשם הרכבת תמונה שלמה.
Reverse Engineering (הכרה בסיסית): לשם תחקור אחר מתווה התקיפה
שימור ראייתי: איתור ושימור ממצאים וראיות דיגיטליות כך שיוכלו לשמש בידי גורמי אכיפה להוכחת ביצוע התקיפה, אופן ביצוע התקיפה ולפענוח זהות התוקף.
חקירת זמן אמת לעומת חקירת אקס פוסט
הכרת כלים: כלי שכפול, כלי שחזור, כלי חיפוש, כלי ניטור, כלי פיצוח סיסמאות.
היבט משפטי: הכרת פסיקות ותקדימים בנושא, דיני ראיות.
הכרת גופי חקירה רלוונטיים בישראל וסמכויותיהם: משטרת ישראל, מצ”ח, רשות המיסים, רשות לניירות ערך, הרשות למשפט, טכנולוגיה ומידע.
כתיבת דו”ח בדיקה מסכם: אופן הכתיבה, פורמט, רמת הפירוט, המחשת אופן התרחשות האירוע, המלצות לארגון על הפעולות הנדרשות לשיפור ההגנה והתעדוף לביצוען.