CSC's trainings and events have moved

Find our upcoming trainings and events at www.csc.fi.

This site is an archive version and is no longer updated.
 

Go to CSC Customer trainings and Events

TRANSITS-II-2018

TRANSITS II
Date: 10.04.2018 10:30 - 12.04.2018 16:00
Location details: CSC, koulutustilat. Keilaranta 14, Espoo. Parhaiten paikalle pääsee käyttämällä julkisia kulkuneuvoja; tarkempia ohjeita.
Language: finnish-language
lecturers: Funet CERT:n ja Kyberturvallisuuskeskuksen asiantuntijat
Price:
  • 180 for-finnish-academics
  • 840 for-others
Hinta sisältää kaikki materiaalit, lounaan, sekä aamu ja iltapäivä kahvit.
registration-closed
Kurssille otetaan 16 osallistujaa ilmoittautumisjärjestyksessä. Kurssi järjestetään vain, jos ilmoittautuneita on vähintään 10 hlöä. Jos ilmoittautuminen peruutetaan vähintään viisi (5) työpäivää ennen kurssin alkamista osoitteeseen event-support@csc.fi, kurssimaksua ei veloiteta.
Additional Information
Ilmoittautujan tulee antaa lyhyt selostus omasta koulutustaustastaan, työkokemuksestaan, tehtäviin liittyvistä taidoistaan, sekä tulevista tehtävistään.

Jos kurssille ilmoittautuva henkilö ei ole nimetty Funet CERTin yhteyshenkilö, pyydämme myös, että ko. organisaation hallinnollinen Funet-yhteyshenkilö vahvistaa hakijan olevan mukana tietoturvaryhmässä ja/tai että hän käsittelee tietoturvapoikkeamia organisaatiossa.

Em. selostus ja tarvittaessa vahvistus lähetetään sähköpostitse osoitteeseen cert@cert.funet.fi.

Sisältö: Funet CERT, cert@cert.funet.fi, puh 09 457 2038
Käytännön asiat: event-support@csc.fi

Kurssi koostuu kolmesta eri modulista, joissa harjoitellaan tietoturvapoikkeamien käsittelyyn vaadittavia edistyneempiä taitoja. Kurssin materiaali on englanniksi ja koulutuskielenä suomi.

Tarkempi kuvaus sisällöstä TRANSITS II -kurssin alkuperäiseltä sivulta:

TRANSITS II courses are aimed at more experienced personnel working for established CSIRTs. They provide an in-depth study of network monitoring techniques, forensic analysis, the use of 'fire drills' for improving response and coordination, as well as providing training in how to improve communications with constituents.

TRANSITS II courses are open to individuals familiar with incident handling and response techniques who are currently working for a CSIRT or network security related organisation.  Please note - those (fairly) new to incident handling and response work are advised to follow TRANSITS I first.

The following modules are covered:

  • NetFlow Analysis - Covers how to analyse traffic flow log data captured in routers and switches. The nfsen and nfdump software can provide detailed anomaly detection and enable further forensic investigations to be undertaken.
  • Forensics - Covers how to collect evidence when network and systems are compromised. Data recovery from both disk and memory is also covered..
  • CSIRT Exercises - The worst time to try and develop a procedure is during an incident. This module selects 'fire drills' from the ENISA CSIRT Handbook and works through them as a group to highlight areas that may require attention in your operations.
Program

Alustava aikataulu ja ohjelma:

1. Päivä

10:30 Ilmoittautuminen
11:00 Lounas
12:00 Esittelyt ja kurssin avaus
12:15 NetFlow Analysis
14:15 Kahvitauko
14:30 NetFlow Analysis
17:00 Ensimmäisen päivän lopetus

2. Päivä

08:30 Aamukahvi
09:00 Forensics
11:30 Lounas
12:15 Forensics
14:15 Kahvitauko
14:30 Forensics
17:00 Toisen päivän lopetus
19:00 Illanvietto (TBA)

3. Päivä

08:30 Aamukahvi
09:00 Pcap Analysis
11:30 Lounas
12:15 CSIRT Exercises
14:00 Kahvitauko
16:00 Kurssin lopetus