Lead Forensic Examiner

• Comprendre la séquence correcte des étapes d'une enquête sur un incident informatique et d'une opération d’investigation légale numérique.
• Comprendre les outils communs et les outils libres qui peuvent être utilisés lors d'une enquête d'incident et d'une opération judiciaire numérique.
• Acquérir les compétences nécessaires pour planifier et exécuter une opération informatique judiciaire, mettre en œuvre et maintenir un réseau de sécurité pour protéger les preuves.
  

Introduction à la réponse aux incidents et concepts relatifs à l'investigation informatique

• Explorer l'ISO 27037.

• Principes scientifiques et juridiques relatifs à l’informatique judicaire.

• Principes fondamentaux de la réponse aux incidents et des opérations judiciaires informatiques.

• Exploration des meilleures pratiques mentionnées dans diverses lignes directrices du DoJ et des lignes directrices NIST.

• Exigences relatives au laboratoire d'investigation informatique.

Préparer et diriger une enquête informatique judiciaire

• Enquête sur la criminalité informatique et l’enquête numérique.

• Systèmes d'exploitation et systèmes de fichiers communs.

• Appareils mobiles.

• Maintien de la chaîne des preuves.

• Politiques et procédures pour maintenir la chaîne des preuves.

Analyse et gestion des artefacts numériques

• Introduction aux outils libres et aux outils commerciaux.

• Identifier, acquérir, analyser et communiquer des artefacts numériques.

• Utilisation d'outils d’investigation informatique et d'outils libres.

Présentation du cas et jeux de simulation

• Les menaces émergentes.

• Présenter des résultats numériques judiciaires.

• Présenter les preuves devant une cour de justice.

Révisions et examen de certification