Beste Digital Forensics Zertifizierungen

Es gibt eine beachtliche Anzahl an verfügbaren, qualitativ hochwertigen Zertifizierungsprogrammen, die sich auf digitale Untersuchungen und Forensik konzentrieren. Allerdings gibt es auch viele Zertifizierungen und Programme in diesem Bereich, die weit weniger transparent und bekannt sind.

In den letzten Jahren gab es eine stetige Nachfrage nach digitalen Forensik-Zertifizierungen, vor allem aus folgenden Gründen:

Die Computerkriminalität nimmt weiter zu. Da mehr Cyberverbrechen gemeldet werden, werden mehr Untersuchungen und qualifizierte Ermittler benötigt. Das ist eine gute Nachricht für Strafverfolgungsbehörden und private Ermittler, die sich auf digitale Forensik spezialisieren.
Es gibt eine hohe Nachfrage nach qualifizierten Fachleuten für digitale Forensik, da fast jede Polizeibehörde geschulte Kandidaten mit geeigneten Zeugnissen benötigt.
IT-Fachleute, die für die Bundesregierung arbeiten möchten (entweder als Vollzeitangestellte oder als private Auftragnehmer), müssen bestimmte Mindestausbildungsstandards in der Informationssicherheit erfüllen. Die digitale Forensik ist Teil des Mixes, der zur Erfüllung dieser Standards erforderlich ist, was die Nachfrage nach zertifizierten Fachleuten für digitale Forensik weiter erhöht.

Als Ergebnis gibt es einen kontinuierlichen Anstieg von Unternehmen, die Schulungen und Zertifizierungen für digitale Forensik anbieten. Leider handelt es sich bei vielen davon um „private label“-Zertifizierungen, die nicht sehr anerkannt sind. Einen Sinn in all diesen Optionen zu finden und die richtige Zertifizierung für Sie zu finden, kann schwieriger sein, als es scheint.

Um unsere fünf besten Zertifizierungen für 2019 auszuwählen, haben wir uns mehrere beliebte Online-Jobbörsen angesehen, um die Anzahl der ausgeschriebenen Positionen zu ermitteln, die diese Zertifizierungen erfordern. Während die tatsächlichen Ergebnisse von Tag zu Tag und von Jobbörse zu Jobbörse variieren, sollte dies Ihnen eine Vorstellung von der Anzahl der digitalen forensischen Jobs mit spezifischen Zertifizierungsanforderungen geben.

Suchergebnisse der Jobbörse (in alphabetischer Reihenfolge, nach Zertifizierung)*

	SimplyHired	Indeed	LinkedIn Jobs	LinkUp	Gesamt
Anbieterneutral
CFCE (IACIS)
CHFI (EC-Council)
GCFA (SANS GIAC)						2,062
GCFE (SANS GIAC)					1,005
Anbieterspezifisch
ACE (AccessData)
EnCE (EnCase)

*Wir haben zwei GIAC-Berechtigungsnachweise behandelt, die im Folgenden zusammen in einem einzigen GIAC-Abschnitt vorgestellt werden.

Die digitale Forensik ist ein relativ lukrativer Bereich für Praktiker. Das Durchschnittsgehalt für mittlere Jobs in der digitalen Forensik in den USA – 63.959 US-Dollar laut SimpyHired – liegt hinter dem von Netzwerkingenieuren, Systemadministratoren und Projektmanagern. Ein Senior-Spezialist oder forensischer Analyst, egal ob er in der Privatwirtschaft oder bei der Regierung arbeitet, verdient in den großen Ballungsräumen jedoch oft sechsstellig. Wir fanden Gehälter von fast 107.000 Dollar für forensische Analysten und mehr als 127.000 Dollar für digitale Forensiker.

ACE: AccessData Certified Examiner

AccessData ist der Hersteller der beliebten Forensic Toolkit (FTK) Lösung für digitale Untersuchungen. Das Unternehmen bietet auch eine Reihe von verwandten Produkten und Dienstleistungen an, wie AD Lab, AD eDiscovery, AD Enterprise und AD Triage.

Der AccessData Certified Examiner (ACE) lohnt sich für alle, die FTK bereits nutzen oder nutzen wollen, das in der Strafverfolgung und in privaten Forschungs- und Beratungsunternehmen weit verbreitet ist. Die Zertifizierung erfordert eine Prüfung, die die Tools FTK Imager, Registry Viewer, PRTK (Password Recovery Toolkit) und FTK Examiner Application/Case Management Window im Detail abdeckt. AccessData empfiehlt grundlegende bis mittlere forensische Kenntnisse, bevor die Prüfung abgelegt wird. Dazu gehört ein Verständnis von digitalen Artefakten, Registry-Dateien, Ver- und Entschlüsselung von Dateien, Hashing, Angriffsarten, Verwendung von Live- und Index-Suche und anderen Themen. Details finden Sie im aktuellen ACE Study Guide.

Eine Rezertifizierung ist alle zwei Jahre erforderlich. Inhaber der Berechtigung müssen die aktuelle ACE-Prüfung ablegen, die sich auf die aktuellsten Versionen von FTK und anderen Tools konzentriert, um ihre Berechtigung zu erhalten.

ACE Fakten und Zahlen

Zertifizierungsname	AccessData Certified Examiner (ACE)
Voraussetzungen und erforderliche Kurse	Keine; Schulung empfohlen: AccessData FTK BootCamp (dreitägiges Klassenzimmer oder live online) FTK-Kurse für Fortgeschrittene
Anzahl der Prüfungen	Eine Prüfung (ACE 6); beinhaltet Wissens-Wissens- und Praxisteil Anmeldung erforderlich, um einen Zugangscode für das Prüfungsportal zu erhalten
Kosten pro Prüfung	$100 (Prüfungsgebühr beinhaltet Wiederholungen und Rezertifizierungsprüfungen)
URL	http://accessdata.com/training/computer-forensics-certification
Selbst-Studienmaterialien	Ein Link zum kostenlosen ACE Study Guide befindet sich auf der Zertifizierungswebseite. Das Prüfungsportal enthält Lernvideos, Lektionen im PDF-Format und einen Übungstest (mit Bilddatei).

CFCE: Certified Forensic Computer Examiner

Die International Association of Computer Investigative Specialists (IACIS) ist die Organisation, die hinter dem Zertifikat Certified Forensic Computer Examiner (CFCE) steht. Diese Organisation richtet sich in erster Linie an Mitarbeiter der Strafverfolgungsbehörden, und Sie müssen in der Strafverfolgung tätig sein, um sich für eine reguläre IACIS-Mitgliedschaft zu qualifizieren.

Um IACIS beizutreten, ist ein formeller Antrag zusammen mit einer Antragsgebühr erforderlich. Die reguläre Mitgliedschaft schließt aktuelle Computer-/Digitalforensiker ein, die aktuelle oder ehemalige Regierungs- oder Strafverfolgungsmitarbeiter oder forensische Auftragnehmer einer Regierungsbehörde sind. Alle anderen Praktiker können eine assoziierte Mitgliedschaft bei IACIS beantragen, vorausgesetzt, sie können eine Hintergrundprüfung bestehen. Es werden Mitgliedsbeiträge und jährliche Verlängerungsgebühren fällig. Eine IACIS-Mitgliedschaft ist nicht erforderlich, um das CFCE-Zertifikat zu erlangen.

Um das CFCE-Zertifikat zu erlangen, müssen die Kandidaten die Beherrschung der CFCE-Kernkompetenzen nachweisen. Eine Option ist der zweiwöchige IACIS-Kurs Basic Computer Forensic Examiner (BCFE); er erfüllt die 72-Stunden-Schulungsanforderung, kostet 2.995 US-Dollar, beinhaltet einen kostenlosen Laptop und erlässt Nicht-Mitgliedern die IACIS-Mitgliedsgebühr. Eine IACIS-Mitgliedschaft ist erforderlich, um den Kurs zu besuchen. Kandidaten, die den Trainingskurs absolvieren, können sich nach Abschluss des Kurses direkt für das CFCE-Programm anmelden. Diejenigen, die den BCFE-Kurs nicht besuchen, können die 72-Stunden-Schulungsanforderung mit einem vergleichbaren Kurs erfüllen (vorbehaltlich der Genehmigung durch IACIS), eine Anmeldegebühr von 750 US-Dollar entrichten und eine Zuverlässigkeitsüberprüfung erfolgreich bestehen, um sich für das CFCE-Programm anzumelden und an der Prüfung teilzunehmen.

Die CFCE-Prüfung ist ein zweistufiger Prüfungsprozess, der ein Peer-Review und eine CFCE-Zertifizierungsprüfung umfasst:

Das Peer-Review besteht aus der Annahme und Beantwortung von vier zugewiesenen praktischen Problemen, die auf den Kernkenntnissen und -fähigkeiten für die Berechtigung basieren. Diese müssen gelöst und dann einem Mentor zur ersten Bewertung (und ggf. Unterstützung) vorgelegt werden, bevor sie zur Peer Review eingereicht werden. Die Kandidaten haben 30 Tage Zeit, um jedes der praktischen Probleme zu lösen.
Nach erfolgreichem Abschluss des Peer-Reviews gelangen die Kandidaten automatisch in die Zertifizierungsphase.
- Kandidaten müssen innerhalb von sieben Tagen nach Abschluss der Peer-Review-Phase mit der Arbeit an einem praktischen Problem auf einer Festplatte beginnen. 40 Tage stehen den Kandidaten zur Verfügung, um selbstständig ein forensisches Abbild einer ihnen zur Verfügung gestellten Festplatte zu analysieren und darüber zu berichten. Nach bestimmten Anweisungen wird ein schriftlicher Bericht erstellt, der die Aktivitäten und Ergebnisse des Kandidaten dokumentiert.
- Wenn dieser Bericht akzeptiert und bestanden ist, schließt der Prozess mit einer schriftlichen Prüfung mit 100 Fragen ab (die Wahr/Falsch, Multiple-Choice, Zuordnungsfragen und Kurzantworten enthält). Die Kandidaten haben 14 Tage Zeit, die schriftliche Prüfung zu absolvieren. Um den CFCE zu erhalten, müssen sowohl der forensische Bericht als auch die schriftliche Prüfung mit 80 Prozent oder besser bestanden werden.

Nach Abschluss der Begutachtung und der Zertifizierungsphase müssen die Kandidaten ein notariell beglaubigtes Formular einreichen, in dem sie bestätigen, dass die praktischen und schriftlichen Prüfungen unabhängig und ohne fremde Hilfe absolviert wurden.

Zertifizierte müssen sich alle drei Jahre rezertifizieren lassen, um den CFCE-Schein aufrechtzuerhalten. Die Rezertifizierung erfordert den Nachweis von mindestens 40 Stunden professioneller Weiterbildung, das Bestehen eines Eignungstests im dritten Jahr, den Nachweis von Berufserfahrung im Bereich Computer-/Digitalforensik oder das Bestehen von drei Eignungstests innerhalb von drei Jahren und entweder eine dreijährige IACIS-Mitgliedschaft oder die Zahlung einer Rezertifizierungsgebühr in Höhe von 150 US-Dollar.

Trotz des hohen Zeit- und Kostenaufwands, der mit dem Erwerb des CFCE verbunden ist, hat dieser Nachweis einen hohen Wert und einen ausgezeichneten Bekanntheitsgrad im Bereich der Computerforensik. Viele Forensiker betrachten den CFCE als ein notwendiges Verdienstabzeichen, besonders für diejenigen, die in oder für die Strafverfolgung arbeiten.

CFCE Fakten und Zahlen

Schulung empfohlen ($2,995)
72 Stunden Ausbildung in Computer/Digitaler Forensik, vergleichbar mit den CFCE-Kernkompetenzen; BCFE-Schulungskurs erfüllt Ausbildungsvoraussetzung
Ohne BCFE-Schulung: Nehmen Sie an einem vergleichbaren Kurs teil, zahlen Sie eine Anmeldegebühr von $750 und bestehen Sie eine Hintergrundprüfung

Zertifizierungsname	Certified Forensic Computer Examiner (CFCE)
Voraussetzungen und erforderliche Kurse	Basic Computer Forensics Examiner (BCFE)
Anzahl der Prüfungen	Zweistufiger Prozess: Peer Review (muss bestanden werden, um zur nächsten Phase überzugehen) und Zertifizierungsphase (beinhaltet eine praktische und schriftliche Prüfung auf Festplatte)
Kosten pro Prüfung	In der BCFE-Schulung enthalten; $750 für die gesamte Prüfung für diejenigen, die nicht am BCFE-Training teilnehmen
URL	https://www.iacis.com/certification-2/cfce/
Selbst-Studienmaterialien	IACIS ist der Hauptanbieter von Schulungs- und Studienmaterialien für diese Zertifizierung.

CHFI: Computer Hacking Forensic Investigator

Das EC-Council ist eine bekannte Trainings- und Zertifizierungsorganisation, die sich auf die Bereiche Anti-Hacking, digitale Forensik und Penetrationstests spezialisiert hat. Die Computer Hacking Forensic Investigator (CHFI)-Zertifizierung der Organisation legt den Schwerpunkt auf forensische Werkzeuge, Analysetechniken und Verfahren, die bei der Beschaffung, Erhaltung und Präsentation digitaler forensischer Beweise und Daten vor Gericht zum Einsatz kommen.

Das EC-Council bietet Schulungen für diese Zertifizierung an, erlaubt es den Kandidaten jedoch, die Prüfung abzulegen, ohne den Kurs zu absolvieren, vorausgesetzt, sie verfügen über mindestens zwei Jahre Erfahrung im Bereich Informationssicherheit und zahlen eine nicht erstattungsfähige Anmeldegebühr in Höhe von 100 US-Dollar.

Der CHFI-Kurs deckt ein breites Spektrum an Themen und Werkzeugen ab (klicken Sie auf die Schaltfläche „Exam Blueprint“ auf der Zertifizierungswebseite). Zu den Themen gehören ein Überblick über die digitale Forensik, eine eingehende Behandlung des computerforensischen Untersuchungsprozesses, die Arbeit mit digitalen Beweisen, Anti-Forensik, Datenbank- und Cloud-Forensik, die Untersuchung des Netzwerkverkehrs, mobile und E-Mail-Forensik sowie Ethik, Richtlinien und Vorschriften. Kursunterlagen sind verfügbar, ebenso wie von Trainern geleitete Präsenztrainings.

Das EC-Council bietet zahlreiche andere Zertifizierungen an, die für Leser, die sich für den CHFI interessieren, von potenziellem Wert sind. Dazu gehören der Certified Ethical Hacker (CEH), CEH (Practical), EC-Council Certified Security Analyst (ECSA), ECSA Practical, Certified Network Defender (CND) und Licensed Penetration Tester (LPT), Certified Application Security Engineer (CASE) und Certified Chief Information Security Officer (CCISO). Es bietet auch Zertifikate in verwandten Bereichen wie Disaster Recovery, Verschlüsselung und Sicherheitsanalyse an. Besuchen Sie die EC-Council Website für weitere Informationen zu den beliebten und angesehenen Zertifikaten.

CHFI Fakten und Zahlen

Zertifizierungsname	Computer Hacking Forensic Investigator (CHFI) v9
Voraussetzungen und erforderliche Kurse	Bewerbung mit Lebenslauf und Angaben zum aktuellen oder früheren Arbeitgeber erforderlich. Kandidaten müssen den Bedingungen der EC-Council Geheimhaltungsvereinbarung, Kandidatenbewerbung und Kandidatenzertifizierung zustimmen. Schulung empfohlen, aber nicht erforderlich: Online-Schulung mit Kursleiter (beinhaltet Kursunterlagen, sechs Monate iLabs-Zugang, Prüfungsgutschein und Testvorbereitungsprogramm; Preise erfragen Sie bitte direkt bei EC-Council) iLearn-Kurs zum Selbststudium (beinhaltet ein Jahr lang Zugang zu Schulungsvideos mit Kursleiter, Kursunterlagen, sechs Monate Laborzugang und Prüfungsgutschein; $1,899) Kursunterlagen zum Selbststudium ($677) Mobiles Training (kontaktieren Sie EC-Council für Preisinformationen) Um die Prüfung ohne Training ablegen zu können, müssen Sie zwei Jahre Berufserfahrung im Bereich Informationssicherheit und/oder eine Ausbildung vorweisen, die Ihre Spezialisierung widerspiegelt, eine nicht erstattungsfähige Anmeldegebühr von $100 entrichten und das Antragsformular für die Prüfungszulassung ausfüllen. Weitere Informationen zum Bewerbungsprozess finden Sie auf der Webseite „Application Eligibility Process“.
Anzahl der Prüfungen	Eine Prüfung: EC0 312-49 (150 Fragen, vier Stunden, Bestehensquote 70 Prozent, Multiple Choice). Erhältlich über das ECC-Prüfungsportal.
Kosten pro Prüfung	$500 (plus $100 Anmeldegebühr; Kandidaten, die nicht am Training teilnehmen, müssen eine Prüfungsgebühr von $650 plus $100 Anmeldegebühr zahlen)
URL	https://www.eccouncil.org/programs/computer-hacking-forensic-investigator-chfi/
Selbst-Studienmaterialien	Besuchen Sie den EC-Council Store und suchen Sie nach „CHFI“ für Vorbereitungsmaterialien, einschließlich Labs. Studien- und Prüfungsleitfäden sind auf Amazon erhältlich, ebenso wie einige Übungsprüfungen.

EnCe: EnCase Certified Examiner

Guidance Software, 2017 von OpenText übernommen, ist ein führendes Unternehmen im Bereich Forensik-Tools und -Services. Seine bekannte und weit verbreitete EnCase Forensic Software hilft Fachleuten, Daten von vielen verschiedenen Gerätetypen zu erfassen, Untersuchungen auf Festplattenebene durchzuführen und Berichte über ihre Ergebnisse zu erstellen. Das Unternehmen vertreibt auch Software für Remote-Untersuchungen (EnCase Endpoint Investigator), eDiscovery, Risikomanagement, mobile Untersuchungen und Endpunktsicherheit.

Das Zertifizierungsprogramm des Unternehmens umfasst den Certified Forensic Security Responder (CFSR), EnCase Certified eDiscovery Practitioner (EnCEP) und EnCase Certified Examiner (EnCe). Der EnCE steht Fachleuten aus dem öffentlichen und privaten Sektor zur Verfügung. Er bescheinigt die Beherrschung der EnCase Forensic Software und die Beherrschung der Computeruntersuchungsmethodik, einschließlich Beweissammlung, Beweissicherung, Dateiverifizierung, Dateisignaturen und Hashing, First Responder Aktivitäten und vieles mehr.

Um die EnCe-Zertifizierung zu erlangen, müssen Kandidaten mindestens 64 Stunden autorisiertes Computerforensik-Training oder 12 Monate qualifizierte Berufserfahrung nachweisen, einen Antrag ausfüllen und dann erfolgreich eine zweistufige Prüfung absolvieren, die einen schriftlichen und einen praktischen Teil umfasst.

EnCE-Zertifizierungen sind ab dem Datum ihres Erwerbs drei Jahre lang gültig. Eine Rezertifizierung erfordert eine der folgenden Voraussetzungen:

32 Kreditstunden Weiterbildung in Computerforensik oder Incident Response
Eine Computerforensik- oder Incident Response-bezogene Zertifizierung
Teilnahme an einer Enfuse-Konferenz (mindestens 10 Sitzungen)

EnCE Fakten und Zahlen

Name der Zertifizierung	EnCase Certified Examiner (EnCe)
Voraussetzungen und erforderliche Kurse	Erforderlich: 64 Stunden autorisiertes Computerforensik-Training oder 12 Monate Berufserfahrung in der Computerforensik Ausbildungsmöglichkeiten durch Guidance Software: EnCE Prep Course (DF310), Klassenzimmer, virtuelles Klassenzimmer oder on demand ($2.195) EnCE Certification Bootcamp (richtet sich an neue digitale Ermittler) – beinhaltet DF120 (Foundations in Digital Forensics), DF210 (Building an Investigation) und DF310 ($5.085 für das Bundle) Ausfüllen der EnCE-Applikation
Anzahl der Prüfungen	Eine Prüfung in zwei Phasen: Phase I schriftliche Prüfung (180 Fragen, zwei Stunden, Mindestpunktzahl zum Bestehen 80 Prozent), geliefert über ExamBuilder Phase II praktische Prüfung (18 Fragen, 60 Tage, Mindestpunktzahl zum Bestehen 85 Prozent) Mit Bestehen der Phase I-Prüfung wird eine elektronische Lizenz für die Phase II-Prüfung erworben.
Kosten pro Prüfung	$200 gesamt, oder $300 international $75 Verlängerungsgebühr
URL	https://www2.guidancesoftware.com/training/Pages/ence-certification-program.aspx
Selbstlernmaterialien	Studienmaterialien werden in Guidance Software Kursen bereitgestellt. Prüfen Sie bei Amazon die Verfügbarkeit von aktuellen und Übungsprüfungen. Das Learning On Demand Abonnement bietet Zugang zu 400 Kursen über die OpenText Learning Services Plattform.

GCFA und GCFE Zertifizierungen

SANS ist die Organisation hinter dem Global Information Assurance Certification (GIAC) Programm. Es ist ein angesehener und hoch angesehener Akteur auf dem Gebiet der Informationssicherheit im Allgemeinen. SANS lehrt und forscht nicht nur in diesem Bereich, sondern liefert auch aktuelle Nachrichten, betreibt einen Security Alert Service und ist in allen möglichen Arbeitsgruppen der Regierung, der Forschung und der akademischen Welt für Informationssicherheit tätig.

Zu den Referenzen der Organisation in den Bereichen Incident Response und Forensik gehören die folgenden:

GIAC Certified Forensic Examiner (GCFE)
GIAC Certified Forensic Analyst (GCFA)
GIAC Reverse Engineering Malware (GREM)
GIAC Network Forensic Analyst (GNFA)
GIAC Advanced Smartphone Forensics (GASF)
GIAC Cyber Threat Intelligence (GCTI)

Der GCFE für Fortgeschrittene und der GCFA für Profis sind der Schwerpunkt dieses Abschnitts. Keiner der beiden Zertifikate erfordert die Teilnahme an SANS-Kursen (die den Ruf haben, zu den besten in der Cybersecurity-Community zu gehören, mit entsprechend hochkarätigen Ausbildern), aber sie werden den Kandidaten empfohlen und oft vor, während oder nach den SANS-Konferenzen angeboten, die in regelmäßigen Abständen in den USA stattfinden.

Beide, der GCFE und der GCFA, konzentrieren sich auf die Computerforensik im Kontext von Ermittlungen und Incident Response und damit auch auf die Fähigkeiten und Kenntnisse, die erforderlich sind, um Daten von Windows- und/oder Linux-Computersystemen während solcher Aktivitäten zu sammeln und zu analysieren. Kandidaten müssen die notwendigen Fähigkeiten, Kenntnisse und Fertigkeiten besitzen, um formale Vorfallsuntersuchungen und fortgeschrittenes Incident Handling durchzuführen, einschließlich des Umgangs mit internen und externen Datenschutzverletzungen, Einbrüchen und Cyberbedrohungen; das Sammeln und Sichern von Beweisen; das Verstehen von Anti-Forensik-Techniken; und das Erstellen und Dokumentieren fortgeschrittener digitaler forensischer Fälle.

Die meisten SANS GIAC-Zertifizierungen sind vier Jahre lang gültig. Kandidaten können sich für den GCFE und GCFA rezertifizieren lassen, indem sie 36 CPE-Punkte (Continuing Professional Experience) erwerben. Darüber hinaus müssen Inhaber von Zertifikaten alle vier Jahre eine Gebühr von 429 US-Dollar für die Aufrechterhaltung der Zertifizierung entrichten.

Das SANS GIAC-Programm umfasst mehr als 36 Informationssicherheitszertifizierungen, die ein breites Spektrum an Themen und Disziplinen umfassen. IT-Profis, die sich für Informationssicherheit im Allgemeinen sowie für digitale Forensik interessieren, sind gut beraten, sich auf der GIAC-Homepage weiter zu informieren.

GCFE und GCFA Fakten und Zahlen

Bezeichnung der Zertifizierung	GIAC Certified Forensic Examiner (GCFE) GIAC Certified Forensic Analyst (GCFA)
Voraussetzungen und erforderliche Kurse	Keine GCFE empfohlener Kurs: FOR500: Windows Forensic Analysis ($6.210) GCFA empfohlener Kurs: FOR508: Advanced Digital Forensics, Incident Response, and Threat Hunting ($6.210)
Anzahl der Prüfungen	Eine Prüfung für jede Berechtigung (115 Fragen, drei Stunden, Bestehen mit 71 Prozent) Prüfungen werden von Pearson VUE abgenommen. Eine Anmeldung bei GIAC ist erforderlich, um einen Prüfungstermin zu vereinbaren.
Kosten pro Prüfung	$ 769, wenn Teil des Trainings/Bootcamps $ 1.899 (kein Training – wird als Zertifizierungsherausforderung bezeichnet) Weitere Details finden Sie hier.
URL	www.giac.org
Materialien für das Selbststudium	Praxistests sind auf der GIAC-Prüfungsvorbereitungsseite erhältlich (zwei Tests sind in der Prüfungsgebühr enthalten; zusätzliche Praxistests kosten jeweils 159 $). Studienführer und Übungstests finden Sie auf Amazon und anderen typischen Kanälen.

Beyond the top 5: Weitere Digital-Forensik-Zertifizierungen

Es gibt viele weitere Zertifizierungsprogramme, die die Karriere von IT-Profis, die im Bereich der digitalen Forensik arbeiten, voranbringen können.

Eine Zertifizierung, die wir in der Vergangenheit vorgestellt haben, ist der CyberSecurity Forensic Analyst (CSFA) des CyberSecurity Institute. Das CyberSecurity Institute bietet digitale Forensik-Dienstleistungen an, die sich an Kanzleien, Unternehmen und Privatpersonen richten, und verwaltet ein kleines, aber angesehenes Zertifizierungsprogramm. Die CSFA-Zertifizierung richtet sich an Sicherheitsexperten mit mindestens zwei Jahren Erfahrung in der Durchführung digitaler forensischer Analysen auf Computern und Geräten mit Windows-Betriebssystem und der Erstellung von Untersuchungsberichten. Obwohl die Zertifizierung nicht so viele Treffer in Jobbörsen generiert hat wie unsere anderen vorgestellten Zertifizierungen, ist der CSFA dennoch Ihre Aufmerksamkeit wert.

Das Gleiche gilt für den Certified Computer Examiner (CCE) von der International Society of Forensic Computer Examiners, auch bekannt als ISFCE. Der CCE ist in der Branche und bei den Strafverfolgungsbehörden als führendes Zertifikat für digitale Forensiker anerkannt, wurde aber in diesem Jahr in den Jobbörsen nicht so häufig gefunden.

Weitere gute Zertifizierungen sind der Professional Certified Investigator (PCI), ein herstellerunabhängiges Zertifikat für Computeruntersuchungen und Forensik auf Senior-Level, das von ASIS International angeboten wird. Die Organisation bietet auch den Certified Protection Professional (CPP), der eine Ermittlungskomponente enthält, und den Physical Security Professional (PSP) in ihrem Zertifizierungsprogramm an. Forensik-Kandidaten können auch eine der herstellerneutralen Zertifizierungen des High Tech Crime Network anstreben – den Certified Computer Crime Investigator oder den Certified Computer Forensic Technician, die beide über einen Basis- und einen Fortgeschrittenen-Abschluss verfügen.

Wenn Sie sich online umsehen, werden Sie zahlreiche andere Forensik-Hardware- und Software-Anbieter finden, die Zertifizierungen anbieten, sowie viele andere Organisationen, die es nicht in die Liste der besten digitalen Forensik-Zertifizierungen 2019 geschafft haben. Bevor Sie sich jedoch außerhalb der in diesem Artikel erwähnten Angebote umsehen, sollten Sie die Geschichte der Trägerorganisation und die Anzahl der Personen recherchieren, die ihre Zertifikate erworben haben, und dann feststellen, ob der Sponsor nicht nur Schulungen verlangt, sondern auch von deren Erwerb profitiert.

Sie sollten auch einen praktizierenden Profi für digitale Forensik fragen, ob er von den Zertifizierungen gehört hat, die Sie selbst gefunden haben, und, falls ja, was er von diesen Angeboten hält.