Boutique Formations
Inscrivez-vous en ligne

Lead Computer Forensics Examiner

Nouveauté|Formation certifiante | Ref : Lead Computer Forensics Examiner visuel-forensic

Objectifs

  • Comprendre les rôles et les responsabilités d’un Lead Computer Forensics Examiner au cours de l’enquête judiciaire informatique.
  • Comprendre le but de l’examen des médias électroniques et sa relation avec les normes et méthodologies communes.
  • Comprendre la séquence correcte des étapes d’une enquête sur un incident informatique et d’une opération d’investigation légale numérique.
  • Comprendre les outils communs et les outils libres qui peuvent être utilisés lors d’une enquête d’incident et d’une opération judiciaire numérique.
  • Acquérir les compétences nécessaires pour planifier et exécuter une opération informatique judiciaire, mettre en œuvre et maintenir un réseau de sécurité pour protéger les preuves.

Contenu de la formation

Introduction à la réponse aux incidents et concepts relatifs à l’investigation informatique
  • Explorer l’ISO 27037.
  • Principes scientifiques et juridiques relatifs à l’informatique judiciaire.
  • Principes fondamentaux de la réponse aux incidents et des opérations judiciaires informatiques.
  • Exploration des meilleures pratiques mentionnées dans diverses lignes directrices du DoJ et des lignes directrices NIST.
  • Exigences relatives au laboratoire d’investigation informatique.
Préparer et diriger une enquête informatique judiciaire
  • Enquête sur la criminalité informatique et l’enquête numérique.
  • Systèmes d’exploitation et systèmes de fichiers communs.
  • Appareils mobiles.
  • Maintien de la chaîne des preuves.
  • Politiques et procédures pour maintenir la chaîne des preuves.
Analyse et gestion des artefacts numériques
  • Mesures de contrôle de cybersécurité.
  • Partage et coordination de l’information.
  • Programme de formation et de sensibilisation.
Gestion des incidents, suivi et amélioration continue
  • Introduction aux outils libres et aux outils commerciaux.
  • Identifier, acquérir, analyser et communiquer des artefacts numériques.
  • Utilisation d’outils d’investigation informatique et d’outils libres.
  • Simulation d’incident.
Révisions et examen de certification

Remarque

Cette formation sera animée par CNPP Cybersecurity, filiale de CNPP.

Profil

Consultants en informatique judiciaire. Professionnels de la cybersécurité. Analystes de données électroniques. Spécialistes en récupération des preuves informatiques. Professionnels qui travaillent ou qui s’intéressent à l’application de la loi. Personnes responsables de l’examen des médias pour en extraire et divulguer des données.

Nos atouts

  • Intervention d’un expert de justice agréé par les tribunaux français.
  • Les supports de cours sont fournis sous forme papier et en français.
  • Déjeuners offerts.

Contrôle de connaissances

Obtention d'une certification LSTI ou PECB
Magazine"Face au risque" ListesA2P ListesAPSAD