Най-добрите цифрови криминалистически сертификати

Съществува значителен брой налични, висококачествени програми за сертифициране, които се фокусират върху дигиталните разследвания и криминалистиката. В тази област обаче има и много сертификати и програми, които са далеч не толкова прозрачни и широко известни.

През последните няколко години има постоянно търсене на сертификати за дигитална криминалистика, главно поради следното:

• Компютърната престъпност продължава да ескалира. Тъй като се съобщават повече киберпрестъпления, са необходими повече разследвания и квалифицирани следователи. Това е добра новина за органите на реда и частните следователи, които са специализирани в цифровата криминалистика.
• Има голямо търсене на квалифицирани специалисти по цифрова криминалистика, тъй като почти всяко полицейско управление се нуждае от обучени кандидати с подходящи документи.
• ИТ специалистите, заинтересовани да работят за федералното правителство (като служители на пълен работен ден или частни изпълнители), трябва да отговарят на определени минимални стандарти за обучение в областта на информационната сигурност. Дигиталната криминалистика се класифицира като част от необходимия микс за тяхното удовлетворяване, което допълнително увеличава търсенето на сертифицирани специалисти по цифрова криминалистика.

В резултат на това се наблюдава непрекъснат растеж на компаниите, които предлагат обучение по дигитална криминалистика и сертификати. Уви, много от тях са идентификационни данни за „частен етикет“, които не са добре разпознати. Осъзнаването на всички опции и намирането на подходящо сертифициране за вас може да е по-сложно, отколкото изглежда.

За да помогнем за избора на нашите пет най-добри сертификати за 2019 г., разгледахме няколко популярни онлайн дъски за работа, за да определим броя на рекламираните позиции, които изискват тези сертификати. Макар реалните резултати да варират от ден на ден и според борда, това трябва да ви даде представа за броя на цифровите криминалистични работни места със специфични изисквания за сертифициране.

Резултати от търсенето на дъската (по азбучен ред, чрез сертифициране) *

SimplyHired Наистина Работа в LinkedIn Свързва се Обща сума Продавач неутрален CFCE (IACIS) 63 82 117 46 308 CHFI (Съвет на ЕО) 106 140 253 68 567 GCFA (SANS GIAC) 422 489 857 294 2062 GCFE (SANS GIAC) 203 226 433 143 1005 Специфичен за продавача ACE (AccessData) 25 29 31 12 97 ENCE (EnCase) 110 154 237 114 615

* Покрихме две идентификационни данни на GIAC, представени заедно в един раздел по-долу на GIAC.

Дигиталната криминалистика е сравнително доходоносно място за практикуващите. Средната заплата за междинни цифрови криминалистични работни места в САЩ - 63 959 долара, според SimpyHired - следи тази на мрежовите инженери, системните администратори и ръководителите на проекти. Въпреки това, старши специалист или криминалистичен анализатор, независимо дали работи в частната индустрия или в правителствените канали, често ще печели шест цифри в големите райони на метрото. Открихме заплати в най-високия клас, като се движат почти 107 000 долара за криминалисти и повече от 127 000 долара за цифрови криминалистически роли.

ACE: Сертифициран изпитващ AccessData

AccessData е производителят на популярното решение за Forensic Toolkit (FTK) за цифрови разследвания. Компанията предлага и разнообразни свързани продукти и услуги, като AD Lab, AD eDiscovery, AD Enterprise и AD Triage.

Сертифицираният изпитващ AccessData (ACE) си струва да се преследва за онези, които вече използват или планират да използват FTK, който се радва на широко приложение в органите на реда и частните изследователски и консултантски фирми. Сертифицирането изисква един изпит, който обхваща подробно инструментите за FTK Imager, Registry Viewer, PRTK (Tool Recovery Toolkit) и FTK Examiner Application / Case Management Window. AccessData препоръчва основни до умерени криминалистични знания, преди да опитате на изпита. Това включва разбиране на цифрови артефакти, файлове в системния регистър, криптиране и дешифриране на файлове, хеширане, типове атаки, използване на търсене на живо и индекс и други теми. Вижте най-новото Ръководство за проучване на ACE за подробности.

Повторното осведомяване се изисква на всеки две години. Притежателите на удостоверения трябва да издържат текущия изпит за ACE, който се фокусира върху най-актуалните версии на FTK и други инструменти, за да поддържат своите пълномощия.

Факти и цифри на ACE

Име на сертификат AccessData сертифициран изпитващ (ACE) Предпоставки и задължителни курсове Нито един; препоръчително обучение: AccessData FTK BootCamp (тридневна класна стая или на живо онлайн) FTK Междинни курсове Брой изпити Един изпит (ACE 6); включва базирани на знанието и практически части Необходима е регистрация за получаване на присъединителен код за достъп до портала за тестване Цена за изпит 100 долара (изпитната такса включва презапис и повторно сертифициране) URL accessdata.com/training/computer-forensics-certification Материали за самостоятелно изучаване На уеб страницата за сертифициране има връзка към безплатното Ръководство за изучаване на ACE. Порталът за тестване включва учебни видеоклипове, уроци в PDF и практически тест (с файл с изображение).

Научете всички теми за изпитите на CCNP ROUTE с лесни за следване лекции за CCNP ROUTE

CFCE: Сертифициран съдебно-компютърен компютър

Международната асоциация на специалистите по компютърни разследвания (IACIS) е организацията, която стои зад сертификата за сертифициран съдебно-компютърен компютър (CFCE). Тази организация се грижи предимно за служителите на реда и трябва да бъдете наети в правоприлагащите органи, за да отговаряте на изискванията за редовно членство в IACIS.

За присъединяване към IACIS е необходим официален формуляр за кандидатстване, заедно с такса за кандидатстване. Редовното членство включва настоящи компютърни / дигитални съдебномедицински специалисти, които са настоящи или бивши служители на правителството или органите на реда или съдебни изпълнители на правителствена агенция. Всички други практикуващи могат да кандидатстват за асоциирано членство в IACIS, при условие че могат да преминат проверка на миналото. Изискват се членски внос и годишни такси за подновяване. Членството в IACIS не се изисква за получаване на пълномощията на CFCE.

За да получат пълномощията на CFCE, кандидатите трябва да демонстрират владеене на основните компетенции на CFCE. Една от възможностите е двуседмичен курс за обучение по основен компютърен криминалист (BCFE) на IACIS; тя отговаря на изискването за 72-часово обучение, струва $ 2995, включва безплатен лаптоп и се отказва от членския внос на IACIS за нечлените. За посещение на курса е необходимо членство в IACIS. Кандидатите, завършили курса на обучение, могат да се запишат директно в програмата CFCE след завършване на курса. Тези, които не посещават курса по BCFE, могат да изпълнят изискването за 72-часово обучение със съпоставим курс (подлежи на одобрение на IACIS), да платят такса за регистрация в размер на 750 долара и успешно да преминат през проверка, за да се запишат в програмата на CFCE и да се явят на изпита.

Изпитът по CFCE е тест в две стъпки, който включва партньорска проверка и тестове за сертифициране по CFCE:

1. Партньорската проверка се състои в приемане и завършване на четири задачи на практиката въз основа на основни области на знания и умения за акредитива. Те трябва да бъдат решени и след това представени на ментора за първоначална оценка (и помощ, когато е необходимо), преди да бъдат представени за партньорска проверка. Кандидатите разполагат с 30 дни, за да изпълнят всеки от практическите проблеми.

2. След успешното приключване на партньорската проверка кандидатите автоматично преминават към фазата на сертифициране.

   • Кандидатите трябва да започнат работа по практически проблем с твърд диск в рамките на седем дни след приключване на фазата на партньорска проверка. Четиридесет дни се предоставят на кандидатите да анализират независимо и да докладват за криминалистична снимка на твърдия диск, предоставен им. След конкретни инструкции се подготвя писмен доклад, който документира дейностите и констатациите на кандидата.
   • След като този доклад бъде приет и преминат, процесът завършва с писмен изпит със 100 въпроса (който включва вярно / невярно, множествен избор, съвпадение и въпроси с кратък отговор). Кандидатите имат 14 дни за полагане на писмен изпит. За оценка на криминалистиката и писмения изпит е необходима оценка от 80 процента или по-добра, за да спечелите CFCE.

След завършване както на партньорската проверка, така и на фазата на сертифициране, кандидатите трябва да представят нотариално заверена форма, удостоверяваща, че практическите и писмени изпити са завършени независимо, без помощ от никой друг.

Сертификаторите трябва да проверяват на всеки три години, за да поддържат пълномощията на CFCE. Повторното сертифициране изисква доказателство за най-малко 40 часа професионално образование, положителен резултат на тест за професионална квалификация през третата година, доказателство за работа на компютърна / дигитална криминалистика или преминаване на оценки на три теста за професионална квалификация в рамките на три години, или три години на IACIS членство или плащане на такса за ресертификация в размер на 150 долара.

Въпреки времето и разходите, свързани с спечелването на CFCE, тази акредитация има висока стойност и отлично разпознаване на име в областта на компютърната криминалистика. Много специалисти по криминалистика смятат CFCE за необходима заслуга за спечелване, особено за тези, които работят в или за правоприлагане.

Факти и цифри на CFCE

Име на сертификат Сертифициран съдебно-компютърен компютър (CFCE) Предпоставки и задължителни курсове Препоръчителен курс за обучение по основна компютърна криминалистика (BCFE) (2, 995 долара) 72 часа обучение по компютърна / цифрова криминалистика, съпоставимо с основните компетенции на CFCE; Курсът за обучение на BCFE отговаря на изискването за обучение Без обучение по BCFE: вземете сходен курс, заплатете 750 такса регистрация и преминете справка Брой изпити Процес от две части: партньорска проверка (трябва да премине за преминаване към следваща фаза) и фаза на сертифициране (включва практически и писмен изпит на твърдия диск) Цена за изпит Включен в обучението по BCFE; 750 долара за целия процес на тестване за тези, които не посещават обучение по BCFE URL www.iacis.com/certification-2/cfce/ Материали за самостоятелно изучаване IACIS е основният канал за обучение и учебни материали за този сертификат.

CHFI: Компютърен хакерски криминалист

Съветът на ЕК е добре известна организация за обучение и сертифициране, която е специализирана в областите на анти-хакерска, цифрова криминалистика и проникване. Сертифицирането на компютърни хакерски криминалисти (CHFI) на организацията набляга на криминалистичните инструменти, аналитичните техники и процедурите, свързани с получаването, поддържането и представянето на цифрови криминалистични доказателства и данни в съда.

Съветът на ЕК предлага обучение за тази акредитация, но позволява на кандидатите да оспорват изпита, без да преминат курса, при условие че имат минимум две години опит в сигурността на информацията и да платят невъзстановима такса за кандидатстване в размер на 100 долара.

Курсът на CHFI обхваща широк спектър от теми и инструменти (щракнете върху бутона Концепция за изпит на уебсайта за сертифициране). Темите включват преглед на цифровата криминалистика, задълбочено отразяване на процеса на разследване на компютърната криминалистика, работа с цифрови доказателства, анти-криминалистика, база данни и криминалистика, проучване на мрежовия трафик, криминалистика за мобилни устройства и електронна поща, както и етиката, политиките и разпоредбите. Предлага се курсов софтуер, както и обучението, ръководено от инструктори.

Съветът на ЕК предлага множество други сертификати с потенциална стойност за читателите, които се интересуват от CHFI. Те включват сертифицирания етичен хакер (CEH), CEH (практически), сертифициран анализатор за сигурност на ЕС (ECSA), практически ECSA, сертифициран защитник на мрежата (CND) и лицензиран тестер за проникване (LPT), сертифициран инженер за сигурност на приложенията (CASE), и сертифициран главен служител по сигурността на информацията (CCISO). Той също така предлага идентификационни данни в свързани области като възстановяване при бедствия, криптиране и анализ на сигурността. Посетете сайта на Съвета на ЕС за повече информация относно неговите популярни и уважавани пълномощия.

CHFI факти и цифри

Име на сертификат Компютърен хакерски криминалист (CHFI) v9 Предпоставки и задължителни курсове Необходимо е заявление с резюме и настояща или предишна информация за работодателя. Кандидатите трябва да се съгласят с условията за споразумение за неразгласяване, кандидатстване за кандидати и условия за сертифициране на кандидати. Обучението се препоръчва, но не се изисква: На живо, онлайн обучение, ръководено от инструктори (включва курсов софтуер, шест месеца достъп до iLabs, ваучер за изпити и програма за подготовка за тестове; свържете се директно с Съвета на ЕС за ценообразуване) iLearn клас с самостоятелен темп (включва една година достъп до видеоклипове за обучение, ръководени от инструктори, курсове, шест месеца достъп до лаборатория и ваучер за изпити; 1899 долара) Курс за самостоятелно обучение ($ 677) Мобилно обучение (свържете се със Съвета на ЕС за информация за цените) За да оспорите изпита без обучение, трябва да имате две години опит в областта на информационната сигурност и / или образование, за да отразявате специализацията, да заплатите такса за кандидатстване за невъзстановяване в размер на 100 долара и да попълните формуляра за кандидатстване за кандидатстване за изпит. Повече информация за процеса на кандидатстване се намира на уеб страницата Процес на кандидатстване. Брой изпити Един изпит: EC0 312-49 (150 въпроса, четири часа, положителен резултат 70 процента, избор на множество). Достъпно чрез портала за изпитите ECC. Цена за изпит $ 500 (плюс $ 100 такса за кандидатстване; кандидатите, които не участват в обучението, трябва да платят 650 $ такса за изпит плюс 100 $ такса за кандидатстване) URL www.eccouncil.org/programs/computer-hacking-forensic-investigator-chfi/ Материали за самостоятелно изучаване Посетете магазина на Съвета на ЕС и потърсете "CHFI" за подготвителни материали, включително лаборатории. Наръчниците за учебни и изпитни ръководства са достъпни на Amazon, както и някои изпити за практика.

Повече от 57 въпроса за практикуване и подготовка за изпит за сертифициране!

EnCe: EnCase Certified Examiner

Guidance Software, придобит от OpenText през 2017 г., е лидер в областта на инструментите и услугите по криминалистика. Неговият добре познат и широко използван софтуер EnCase Forensic помага на професионалистите да придобиват данни от много различни видове устройства, да извършват проверки на ниво диск и да изготвят доклади за техните открития. Компанията също така продава софтуер за дистанционни разследвания (EnCase Endpoint Investigator), eDiscovery, управление на риска, мобилни разследвания и сигурност на крайните точки.

Програмата за сертифициране на компанията включва сертифицирания отговорник по криминалистична сигурност (CFSR), сертифициран практик на eDiscovery (EnCEase) и EnCase Certified Examiner (EnCe). Достъпно за професионалисти в публичния и частния сектор, ЕНСС разпознава уменията на дадено лице с помощта на софтуер EnCase Forensic и овладяване на методологията за компютърно разследване, включително събиране на доказателства, съхраняване, проверка на файлове, подписи на файлове и хеширане, дейности за първи отговор и много други.

За да получат сертификат за EnCe, кандидатите трябва да покажат доказателство за най-малко 64 часа разрешено компютърно съдебномедицинско обучение или 12 месеца квалифициран трудов стаж, да попълнят заявление и след това успешно да издържат двуфазен изпит, който включва писмена и практическа част.

Сертификатите за ENCE са валидни три години от получената дата. Повторното сертифициране изисква едно от следните:

• 32 кредитни часа на продължаващо обучение по компютърна криминалистика или реакция на инциденти
• Компютърна криминалистика или сертификат, свързан с отговор на инцидент
• Посещение на конференция на Enfuse (поне 10 сесии)

ВЪВЕДЕТЕ факти и цифри

Име на сертификат EnCase Certified Examiner (EnCe) Предпоставки и задължителни курсове Необходими: 64 часа разрешено компютърно криминалистично обучение или 12 месеца трудов стаж в компютърната криминалистика Опции за обучение чрез софтуер за насочване: Предварителен курс за ENCE (DF310), класна стая, виртуална класна стая или по поръчка (2195 долара) EnCE сертификационен Bootcamp (насочен към нови дигитални следователи) - включва DF120 (основи в цифровата криминалистика), DF210 (изграждане на разследване) и DF310 (5, 085 долара за пакета) Изпълнение на заявлението за ENCE Брой изпити Един двуфазен изпит: Фаза I писмен изпит (180 въпроса, два часа, минимална оценка 80 процента), доставена чрез ExamBuilder Фаза II практически изпит (18 въпроса, 60 дни, минимална оценка 85 процента) Издържането на изпита Фаза I печели електронен лиценз за полагане на изпит Фаза II. Цена за изпит 200 долара общо, или 300 долара в международен план 75 долара такса за подновяване URL www2.guidancesoftware.com/training/Pages/ence-certification-program.aspx Материали за самостоятелно изучаване Учебни материали, предоставени в курсовете за насочващ софтуер. Проверете Amazon за наличие на текущи и практически изпити. Абонаментът Learning On Demand осигурява достъп до 400 курса през платформата OpenText Learning Services.

GCFA и GCFE сертификати

SANS е организацията, която стои зад програмата Global Global Assurance Certification (GIAC). Това е добре уважаван и високо ценен играч в областта на информационната сигурност като цяло. ДАНС не само преподава и изследва в тази област, но също така предоставя нови новини, оперира със система за предупреждение за сигурност и служи за всички видове правителствени, изследователски и академични работни групи за сигурност на информацията, работни групи и индустриални организации.

Отговорът на организацията за инциденти и криминалистичните данни включват следното:

• GIAC сертифициран съдебномедицински експерт (GCFE)
• GIAC сертифициран съдебен анализатор (GCFA)
• GIAC Reverse Engineering Malware (GREM)
• Криминалистичен анализатор на мрежата на GIAC (GNFA)
• GIAC Advanced Smartphone Forensics (GASF)
• GIAC Cyber ​​Threat Intelligence (GCTI)

Междинният GCFE и по-старите GCFA са в центъра на вниманието на този раздел. Нито един акредитив не изисква да се провеждат курсове на SANS (които имат силна репутация на най-добрите в общността за киберсигурност, с мощни инструктори, които да отговарят), но те се препоръчват на кандидатите и често се предлагат преди, по време или след конференции на SANS, проведени около САЩ на редовни интервали.

Както GCFE, така и GCFA се фокусират върху компютърната криминалистика в контекста на разследване и реакция на инциденти, и по този начин също така се фокусират върху уменията и знанията, необходими за събиране и анализ на данни от компютърни системи Windows и / или Linux по време на такива дейности. Кандидатите трябва да притежават необходимите умения, знания и способности да провеждат официални разследвания на инциденти и усъвършенствано управление на инциденти, включително справяне с вътрешни и външни нарушения на данни, прониквания и киберпрестъпления; събиране и съхраняване на доказателства; разбиране на анти-криминалистични техники; и изграждане и документиране на съвременни цифрови криминалистични дела.

Повечето идентификационни данни на SANS GIAC са валидни четири години. Кандидатите могат да се сертифицират отново за GCFE и GCFA, като спечелят 36 кредита за професионален опит (CPE). Освен това притежателите на кредитни данни трябва да плащат такса за поддръжка за сертифициране в размер на 429 долара на всеки четири години.

Програмата SANS GIAC включва повече от 36 сертификати за сигурност на информацията в широк спектър от теми и дисциплини. ИТ специалистите, които се интересуват от информационната сигурност като цяло, както и дигиталната криминалистика, ще бъдат добре посъветвани да проучат допълнително на началната страница на GIAC.

Факти и цифри на GCFE и GCFA

Име на сертификат GIAC сертифициран съдебномедицински експерт (GCFE) GIAC сертифициран съдебен анализатор (GCFA) Предпоставки и задължителни курсове Нито един Препоръчителен курс на GCFE: FOR500: Съдебен анализ на Windows ($ 6, 210) Препоръчителен курс на GCFA: FOR508: Разширена цифрова криминалистика, реагиране на инциденти и лов на заплахи (6 210 долара) Брой изпити Един изпит за всяка акредитация (115 въпроса, три часа, положителна оценка 71 процента) Изпити, организирани от Pearson VUE. Регистрацията в GIAC е необходима за насрочване на изпит. Цена за изпит $ 769, ако е част от обучение / bootcamp $ 1899 (без обучение - посочено като предизвикателство за сертифициране) Тук можете да намерите допълнителни подробности. URL www.giac.org Материали за самостоятелно изучаване Практически тестове, достъпни на страницата за подготовка за изпити GIAC (два теста, включени в таксата за изпит; допълнителни тестове за практика са 159 долара всеки). Учебни ръководства и практически изпити можете да намерите в Amazon и други типични канали.

Подгответе се за изпита GCFA

Отвъд топ 5: Още цифрови сертификати за криминалистика

Има много други програми за сертифициране, които могат да помогнат за разширяване на кариерата на ИТ специалисти, които работят в цифровата криминалистика.

Едно сертифициране, което сме представили в миналото, е криминалистичният анализатор на CyberSecurity Institute (CSFA) на Института. Институтът за киберсигурност предоставя дигитални криминалистични услуги, насочени към юридически фирми, фирми и физически лица, и администрира малка, но добре уважавана сертификационна програма. CSFA е предназначен за специалисти по сигурността с най-малко две години опит в извършването на цифров криминалистичен анализ на компютри и устройства, работещи с операционната система Windows и създаване на разследващи доклади. Въпреки че сертифицирането не генерира толкова много посещения на борда, колкото нашите други представени сертификати, CSFA все още си заслужава вашето внимание.

Същото важи и за сертифицирания компютърен изпитвател (CCE) от Международното общество на съдебните компютърни компютърни експерти, известно още като ISFCE. CCE е добре признат в индустрията и в общността на правоприлагащите органи като водещ авторитет за професионалисти в областта на цифровите криминалистики, но по време на нашия преглед тази година той малко се поуспокои от постиженията на борда.

Други добри сертификати включват Професионално сертифициран следовател (PCI), компютърни разследвания на високо ниво, неутрални от продавача и криминалистични данни, достъпни чрез ASIS International. Организацията предлага също сертифицирания защитник (CPP), който включва разследващ компонент, и специалиста по физическа сигурност (PSP) в своята сертификационна програма. Кандидатите по криминалистика също могат да преследват едно от сертификатите за неутрални търговски мрежи на високотехнологичната престъпност - сертифицираният компютърен престъпник или сертифициран компютърен криминалист, като и двете имат основен и усъвършенстван идентификационен номер.

Ако се огледате онлайн, ще намерите много други доставчици на хардуер и софтуер за криминалистика, които предлагат сертификати и множество други организации, които не направиха изрязания списък за най-добрите цифрови криминалистични сертификати за 2019 г. Но преди да се лутате извън предметите, споменати в тази статия, може да искате да проучите историята на спонсориращата организация и броя на хората, спечелили нейните пълномощия, и след това да определите дали спонсорът не само изисква обучение, но може да спечели от покупката си.,