Loading...

Maîtrisez les processus d’investigation judiciaire.

La formation Lead Computer Forensics Examiner vous permettra d’acquérir l’expertise nécessaire pour exécuter les processus relatifs à l’investigation judicaire afin d’obtenir des preuves numériques complètes et fiables.

Durant de cette formation, vous obtiendrez également une compréhension approfondie des fondamentaux de l’informatique légale, basée sur les bonnes pratiques utilisées pour mettre en œuvre le processus de récupération des preuves forensiques et des techniques analytiques. Cette formation se concentre sur les compétences de base nécessaires pour recueillir et analyser les données de Windows, Mac OS X, système informatique Linux ainsi que des appareils mobiles.

Pour plus d’informations, consulter PECB.

Objectifs pédagogiques :

  • Comprendre les rôles et les responsabilités d’un Lead Computer Forensics Examiner au cours de l’enquête judiciaire informatique ;
  • Comprendre le but de l’examen des médias électroniques et sa relation avec les normes et méthodologies communes ;
  • Comprendre la séquence correcte des étapes d’une enquête sur un incident informatique et d’une opération d’investigation légale numérique ;
  • Comprendre les outils communs et les outils libres qui peuvent être utilisés lors d’une enquête d’incident et d’une opération judiciaire numérique ;
  • Acquérir les compétences nécessaires pour planifier et exécuter une opération informatique judiciaire, mettre en œuvre et maintenir un réseau de sécurité pour protéger les preuves.

Le cours s’adresse à:

  • Spécialistes en informatique judiciaire ;
  • Consultants en informatique judiciaire ;
  • Professionnels de cybersécurité ;
  • Analystes de Cyber intelligence ;
  • Analystes de données électroniques ;
  • Spécialistes en récupération des preuves informatiques ;
  • Professionnels qui travaillent ou qui s’intéressent à l’application de la loi ;
  • Professionnels souhaitant approfondir leurs connaissances en analyse des investigations informatiques ;
  • Membres de l’équipe chargée de la sécurité de l’information ;
  • Conseillers spécialisés en technologies de l’information ;
  • Personnes responsables de l’examen des médias pour en extraire et divulguer des données ;
  • Spécialistes des TI.
  • Jour 1 : Introduction à la réponse aux incidents et concepts relatifs à l’investigation informatique
    • Explorer l’ISO 27037
    • Principes scientifiques et juridiques relatifs à l’informatique judicaire
    • Principes fondamentaux de la réponse aux incidents et des opérations judiciaires informatiques
    • Exploration des meilleures pratiques mentionnées dans diverses lignes directrices du DoJ et des lignes directrices NIST
    • Exigences relatives au laboratoire d’investigation informatique
  • Jour 2 : Préparer et diriger une enquête informatique judiciaire
    • Enquête sur la criminalité informatique et l’enquête numérique
    • Systèmes d’exploitation et systèmes de fichiers communs
    • Appareils mobiles
    • Maintien de la chaîne des preuves
    • Politiques et procédures pour maintenir la chaîne des preuves
  • Jour 3 : Analyse et gestion des artefacts numériques
    • Introduction aux outils libres et aux outils commerciaux
    • Identifier, acquérir, analyser et communiquer des artefacts numériques
    • Utilisation d’outils d’investigation informatique et d’outils libres
    • Simulation d’incident
  • Jour 4 : Présentation du cas et jeux de simulation
    • Les menaces émergentes
    • Présenter des résultats numériques judiciaires
    • Présenter les preuves devant une cour de justice

Cette formation est basée à la fois sur la théorie et sur la pratique :

  • Des sessions théoriques illustrées par des exemples basés sur des cas réels ;
  • Des exercices pratiques basés sur une étude de cas complète, incluant des jeux de rôles et des présentations orales ;
  • Des exercices de révision pour aider à la préparation de l’examen ;
  • Un test à blanc similaire à l’examen de certification.

Pour tirer parti des exercices pratiques, le nombre de participants est limité.

  • L’examen “PECB Certified Lead Computer Forensics Examiner ” satisfait pleinement aux exigences du programme d’examen et de certification de PECB (PEC). L’examen porte sur les domaines de compétence suivants :
    • Domaine 1 : Principes et concepts fondamentaux de l’investigation informatique
    • Domaine 2 : Meilleures pratiques en investigation informatique
    • Domaine 3 : Exigences relatives au laboratoire légal numérique
    • Domaine 4 : Système d’exploitation et structure de système de fichiers
    • Domaine 5 : Appareils mobiles
    • Domaine 6 : Enquête sur la criminalité informatique et examen forensique
    • Domaine 7 : Maintien de la chaîne des preuves
  • L’examen “PECB Certified Lead Computer Forensics Examiner ” est disponible dans différentes langues et les formateurs maîtrisent couramment le français, l’anglais et l’espagnol.
  • L’examen est disponible online, reportez-vous à Instruction pour l’examen en ligne.
  • Durée: 3 heures;
  • Pour plus d’information sur l’examen et la certification Lead Computer Forensics Examiner, se référer à Lead Computer Forensics Examiner Exam & Certification.

Durée: 4 jours

Examen: Inclus

Certification : Oui

Prochaine date

Dates sur demande !

Prochaines formations
Télécharger la brochure

PROCHAINES FORMATIONS

Dates sur demande !