EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation Certified Lead Forensics Examiner
- Référence : SECCLFE
- Durée : 35 heures
- Certification : PECB
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Connaissance du système Linux/windows/mobile
- Connaissance réseaux et modèle OSI
- Les principes de réponse à Incident
PROFIL DES STAGIAIRES
- Analyste de données
- Analyste de media électronique
- Consultant
- Membre d'équipe sécurité
- Spécialiste en recherche et récupération de preuves informatiques
- Spécialiste investigation informatique
OBJECTIFS
- Comprendre les concepts et référentiels du forensique
- Appréhender une analyse sur les environnements Linux/Windows/mobile.
- Connaissance des outils et source de veille
METHODES PEDAGOGIQUES
- Mise à disposition d’un poste de travail par participant
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Inforensique
CONTENU DU COURS Inforensique
1 - Présentation et méthodologie
- Introduction aux Forensiques
- Méthodologie et référentiel de l’inforensique
- Processus et gestion des incidents
- Les preuves et leurs traitements
- Processus d’analyse & préparation de l’analyse
- Réponse initiale – La trousse à outils
- Objectifs et structure du cours
2 - Réponse initiale et acquisition des preuves
- Réponse initiale – Préparation et analyse : Linux Collecte informations, memdump – Windows Collecte Information, memdump – Mobile ( Android, iOS )
- Présentation des systèmes de fichiers
- Duplication – Précautions et Méthodologie
- Duplications d’images de disque
3 - Montage des disques et analyses
- Analyse des données du système de fichiers – UNIX/Linux
- Analyse du web
- Analyse des emails
- Analyse : Le cas du Cloud
- Analyse des données du système de fichiers – Mobilité
- Analyse des données du système de fichiers – Windows
- Préparation à l’analyse du système de fichiers
4 - Analyse Réseau
- Rappel OSI
- Utilisation de Wireshark
- Les outils dans wireshark
- Analyse de flux malveillant
- Création de profil forensic
5 - Document et Reporting
6 - Certification PECB Certified Lead Computer Forensics Examiner
- Révision des concepts en vue de la certification
- Examen blanc
- Passage de l’examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
