”Svenska företag befinner sig under attack . I tysthet utsätts de för välplanerade räder med syfte att komma åt deras mest värdefulla tillgång: hemlig information . Fienden är konkurrenter, främmande underrättelsetjänster men numera också en privat it-maffia.”
(SvD 20100717)
Internets utveckling har inneburit att våra IT-system har blivit mer och mer öppna. De flesta oegentligheter som drabbar företag är idag kopplat till IT och statistik visar att brottsligheten på området ökat drastiskt de senaste åren. Många svenska företag och myndigheter är dåligt rustade på området.
Utvecklingen har lett till att digitalt bevismaterial får en allt större roll som bevisning både i civilrättsliga tvister och i brottmål. Att kostnaderna för företag som drabbas av IT-brott är avsevärda ger anledning att se över möjligheten att på olika sätt förebygga och upptäcka hoten. Ett led i arbetet kan vara att säkra och dokumentera digitala spår i datorer, mobiler och servrar och därför är kunskap om elektroniska bevis ett måste för de personer som arbetar med dessa frågor.
Kursen Computer Forensics ger en övergripande och aktuell bild av vad som krävs av den egna organisationen för att spåra, identifiera och säkra bevis. Hur säkrar man bevisning och hur analyserar man digitala spår? Vi förenar de juridiska aspekterna med de tekniska detaljerna och redogör för hur IT-bevisning är uppbyggd samt för hur den kan ifrågasättas. Vilken hjälp kan man förvänta sig från polis, åklagare och domstol? Vad gäller kring husrannsakan och förundersökning i IT-system? Hur rättssäker är gällande lagstiftning, kursen belyser frågan ur flera perspektiv. Vi har samlat ledande expertis på området för att beskriva möjliga lösningar.
Kursen vänder sig till såväl jurister (advokater, åklagare, domare och bolagsjurister) som till personal på privata företag och i offentlig sektor som arbetar med IT-säkerhet.
Kursen behandlar bl.a: - Vanligaste brotten och riskerna
- IT-bevisning och analys av elektroniska spår
- Kartläggning av intrång och digitala bevis
- Hur ifrågasätter vi IT-bevisning? Steg för steg
- Bevisningens hållbarhet
- Informationsinsamling och säkring av elektroniska bevis
- Strategi och metodik
- Loggar
- Juridiken kring tvångsmedel och uppgiftsskyldighet i IT-miljön
- Polisens roll, husrannsakan och förundersökning i IT-system
Medverkande: Conny Larsson, Ordförande, Advokatfirman Gärde & Partners
André Rickardsson, BitSec
Torbjörn Ellefsen, IT-säkerhetskonsult m.fl. Program Dag 1 09.00-09.30 Registrering och kaffe A Inledning - Introduktion till Computer forensics B Bevissäkring och analys av elektroniska spår - Hur identifierar man elektroniska spår? - Säkring av bevis - Analysen C Digitala bevis – metodikfrågor och bevisningens hållbarhet Computer Forensics är både en strategisk och en operativ fråga. - Utredningstrappan - Riktlinjer för utredning av IT-brott - Best Practice - Bevisvärde D Husrannsakan och förundersökning i IT-system - Hur arbetar polisen med att säkra bevis? - Vilken hjälp kan vi förvänta oss vid problem? - Polisens förundersökning i IT-system 17.00 Slut för dagen Dag 2 Start 09:00 E Hur ifrågasätter vi bevisningen? - Hur bemöter man IT-teknisk bevisning? - Är information i loggar tillförlitliga? - Hur ifrågasätter man detta rätt? F Bevisningen i datasystem i några verkliga fall - Praktikfall G Juridiken i en incidentutredning i IT-miljön H Juridiken kring tvångsmedel och uppgiftsskyldighet i IT-miljön 17.00 Slut Avgift: 12.950 kr inkl. dokumentation, kaffe och lunch. Alla priser är exkl. moms. Rabatt: Gå tre deltagare betala för två vid samtidig anmälan senast 24 september. Ev. återbud skall anmälas senast 2 veckor före kursstart, annars debiteras halva avgiften. Vid återbud senare än 1 vecka före start debiteras hel avgift. Vi reserverar oss för ev ändringar. Institutet för informationsteknologi har rätt att ställa in en kurs varvid alla eventuellt inbetalda avgifter återbetalas. Ersättningar därutöver utbetalas ej.
09.00-09.30 Registrering och kaffe
A Inledning
- Introduktion till Computer forensics
B Bevissäkring och analys av elektroniska spår
- Hur identifierar man elektroniska spår?
- Säkring av bevis
- Analysen
C Digitala bevis – metodikfrågor och bevisningens hållbarhet
Computer Forensics är både en strategisk och en operativ fråga.
- Utredningstrappan
- Riktlinjer för utredning av IT-brott
- Best Practice
- Bevisvärde
D Husrannsakan och förundersökning i IT-system
- Hur arbetar polisen med att säkra bevis?
- Vilken hjälp kan vi förvänta oss vid problem?
- Polisens förundersökning i IT-system
17.00 Slut för dagen
Dag 2 Start 09:00 E Hur ifrågasätter vi bevisningen?
- Hur bemöter man IT-teknisk bevisning?
- Är information i loggar tillförlitliga?
- Hur ifrågasätter man detta rätt?
F Bevisningen i datasystem i några verkliga fall
- Praktikfall
G Juridiken i en incidentutredning i IT-miljön
H Juridiken kring tvångsmedel och uppgiftsskyldighet i IT-miljön
17.00 Slut Avgift: 12.950 kr inkl. dokumentation, kaffe och lunch. Alla priser är exkl. moms. Rabatt: Gå tre deltagare betala för två vid samtidig anmälan senast 24 september. Ev. återbud skall anmälas senast 2 veckor före kursstart, annars debiteras halva avgiften. Vid återbud senare än 1 vecka före start debiteras hel avgift. Vi reserverar oss för ev ändringar. Institutet för informationsteknologi har rätt att ställa in en kurs varvid alla eventuellt inbetalda avgifter återbetalas. Ersättningar därutöver utbetalas ej.