Lead Forensic Examiner
Sous titre
Maîtrisez les concepts et outils d’analyses forensiques dans un contexte judiciaire, ainsi que dans un contexte d’entreprise
Objectifs et compétences visés
- Comprendre la séquence correcte des étapes d'une enquête sur un incident informatique et d'une opération d’investigation légale numérique.
- Comprendre les outils communs et les outils libres qui peuvent être utilisés lors d'une enquête d'incident et d'une opération judiciaire numérique.
- Acquérir les compétences nécessaires pour planifier et exécuter une opération informatique judiciaire, mettre en œuvre et maintenir un réseau de sécurité pour protéger les preuves.
À qui s'adresse la formation ?
Aucun prérequis n'est nécessaire à cette formation. Il est nécessaire de venir muni d'un ordinateur portable.
Contenu de la formation
Introduction à la réponse aux incidents et concepts relatifs à l'investigation informatique
Explorer l'ISO 27037.
Principes scientifiques et juridiques relatifs à l’informatique judicaire.
Principes fondamentaux de la réponse aux incidents et des opérations judiciaires informatiques.
Exploration des meilleures pratiques mentionnées dans diverses lignes directrices du DoJ et des lignes directrices NIST.
Exigences relatives au laboratoire d'investigation informatique.
Préparer et diriger une enquête informatique judiciaire
Enquête sur la criminalité informatique et l’enquête numérique.
Systèmes d'exploitation et systèmes de fichiers communs.
Appareils mobiles.
Maintien de la chaîne des preuves.
Politiques et procédures pour maintenir la chaîne des preuves.
Analyse et gestion des artefacts numériques
Introduction aux outils libres et aux outils commerciaux.
Identifier, acquérir, analyser et communiquer des artefacts numériques.
Utilisation d'outils d’investigation informatique et d'outils libres.
Présentation du cas et jeux de simulation
Les menaces émergentes.
Présenter des résultats numériques judiciaires.
Présenter les preuves devant une cour de justice.
Révisions et examen de certification
Modalités
Passage d'un examen de certification PECB.
Formation animée par un consultant CNPP certifié Lead Forensic Examiner et expert en investigation numérique.
Disponible en visioconférence.
Les prochaines sessions
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !