Lead Forensics Examiner
Maîtrisez les concepts et outils d’analyses forensiques dans un contexte judiciaire, ainsi que dans un contexte d’entreprise.
Nouveauté| Formation certifiante | Ref : PR-CYB-TSO-LFE | Éligible au CPF
Objectifs et compétences visés
- Comprendre la séquence correcte des étapes d'une enquête sur un incident informatique et d'une opération d’investigation légale numérique.
- Comprendre les outils communs et les outils libres qui peuvent être utilisés lors d'une enquête d'incident et d'une opération judiciaire numérique.
- Acquérir les compétences nécessaires pour planifier et exécuter une opération informatique judiciaire, mettre en œuvre et maintenir un réseau de sécurité pour protéger les preuves.
Contenu de la formation
Introduction à la réponse aux incidents et concepts relatifs à l'investigation informatique
- Explorer l'ISO 27037.
- Principes scientifiques et juridiques relatifs à l’informatique judicaire.
- Principes fondamentaux de la réponse aux incidents et des opérations judiciaires informatiques.
- Exploration des meilleures pratiques mentionnées dans diverses lignes directrices du DoJ et des lignes directrices NIST.
- Exigences relatives au laboratoire d'investigation informatique.
- Enquête sur la criminalité informatique et l’enquête numérique.
- Systèmes d'exploitation et systèmes de fichiers communs.
- Appareils mobiles.
- Maintien de la chaîne des preuves.
- Politiques et procédures pour maintenir la chaîne des preuves.
- Introduction aux outils libres et aux outils commerciaux.
- Identifier, acquérir, analyser et communiquer des artefacts numériques.
- Utilisation d'outils d’investigation informatique et d'outils libres.
- Simulation d'incident.
- Les menaces émergentes.
- Présenter des résultats numériques judiciaires.
- Présenter les preuves devant une cour de justice.
Remarque
Les supports de cours sont fournis sous format papier et en anglais.
Déjeuners offerts.
Déjeuners offerts.
Profil
Analyste sécurité. Analyste SOC. Membre d’une équipe de réponse à incident. Auditeur en test d’intrusion. Responsables des systèmes d’information ou de la sécurité du SI. Toute personne souhaitant maîtriser les principes techniques d’une analyse forensique.
Aucun prérequis n'est nécessaire à cette formation.
Aucun prérequis n'est nécessaire à cette formation.
Nos atouts
Formation animée par un consultant CNPP certifié Lead Forensic Examiner et expert en investigation numérique.
Disponible en visioconférence.
Disponible en visioconférence.
Modalités d'évaluation
Passage d'un examen de certification PECB.
