- Connaître les aspects juridiques de l’analyse forensic
- Savoir mener une analyse forensic
- Savoir reconstituer un incident de sécurité informatique en vue de l’expliquer
- Comprendre les sources d’un incident pour mieux se défendre
- Savoir collecter des informations utiles pour établir un dossier avec des preuves
Durée : 4 Jours
Programme détaillé
Module 1 : Aspects juridiques
- Bases légales de la sécurité de l’information
- Classification des crimes informatiques
- Rôle de l’enquêteur / de l’inforensique
- Acteurs technico-juridiques : CERT, agences nationales, gendarmerie...
Module 2 : Détecter l’incident
- Repérer les anomalies
- Revue des outils de détection d’incident
- Mise en oeuvre d’un IDS / IPS
Module 3 : Réagir suite à un incident
- Conserver les preuves
- Collecter les informations
- Revue des outils de collecte de l’information
Module 4 : Atelier – analyse d’un système informatique piraté
- Mise en oeuvre d’un laboratoire dédié à la formation
- Analyse des anomalies
- Établir l’incident de sécurité
- Diagnostic technique et neutralisation de la menace
- Recherche de l’origine de l’attaque
- Contre-mesures
Consultant en sécurité informatique Administrateurs systèmes / réseaux
Avoir suivi la formation "Hacking et Sécurité - Niveau avancé" ou disposer des compétences équivalentes
Demander un devis
S'inscrire