Menu
Formation précédente
Formation suivante

Certified Lead Forensics Examiner

CONNAISSANCES PREALABLES

  • Connaissance du système Linux/windows/mobile
  • Connaissance réseaux et modèle OSI
  • Les principes de réponse à Incident

DURÉE

  • 5 jours (35 heures)

PROFIL DES STAGIAIRES

  • Analyste de données
  • Analyste de media électronique
  • Consultant
  • Membre d'équipe sécurité
  • Spécialiste en recherche et récupération de preuves informatiques
  • Spécialiste investigation informatique

OBJECTIFS

  • Comprendre les concepts et référentiels du forensique
  • Appréhender une analyse sur les environnements Linux/Windows/mobile.
  • Connaissance des outils et source de veille

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

  • Consultant-Formateur expert Inforensique

CONTENU DU COURS

1 - Présentation et méthodologie

  • Objectifs et structure du cours
  • Introduction aux Forensiques
  • Méthodologie et référentiel de l’inforensique
  • Processus et gestion des incidents
  • Les preuves et leurs traitements
  • Processus d’analyse & préparation de l’analyse
  • Réponse initiale – La trousse à outils

2 - Réponse initiale et acquisition des preuves

  • Réponse initiale – Préparation et analyse : Linux Collecte informations, memdump – Windows Collecte Information, memdump – Mobile ( Android, iOS )
  • Présentation des systèmes de fichiers
  • Duplication – Précautions et Méthodologie
  • Duplications d’images de disque

3 - Montage des disques et analyses

  • Préparation à l’analyse du système de fichiers
  • Analyse des données du système de fichiers – Windows
  • Analyse des données du système de fichiers – UNIX/Linux
  • Analyse des données du système de fichiers – Mobilité
  • Analyse : Le cas du Cloud
  • Analyse des emails
  • Analyse du web

4 - Analyse Réseau

  • Rappel OSI
  • Utilisation de Wireshark
  • Les outils dans wireshark
  • Analyse de flux malveillant
  • Création de profil forensic

5 - Document et Reporting

6 - Certification PECB Certified Lead Computer Forensics Examiner

  • Révision des concepts en vue de la certification
  • Examen blanc
  • Passage de l’examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
Formation inter
à partir de
3325 €
par stagiaire
Un renseignement ?
Un devis ?
01 84 24 01 82

Nos
références

Groupe Trouvez votre formation
Suivez-nous
Contact & renseignements
67, Rue de Paris
95720 Le Mesnil Aubry