Réaliser une investigation numérique (sécurité inforensic)
InactiveEnregistrement
Publication JO
Accessibilité
Historique de certification
Formacodes
Codes NSF
Capacités attestées
C.1.1 Utiliser des méthodologies d’investigations numériques dans l’objectif d’un recours judiciaire futur en s’appuyant sur les éléments recueillis. C.1.2 Mener une investigation numérique au sein d’un système d’information afin d’en identifier les différentes traces laissées par un attaquant. C.1.3 Analyser les traces recueillies dans l’objectif de pouvoir recréer le scénario d’attaque initial en identifiant l’origine potentiel de celui-ci.
Objectifs et contexte
La certification « Réaliser une investigation numérique (sécurité inforensic) » s'adresse à des professionnels de la sécurité informatique et permet d’acquérir les compétences pour identifier et évaluer l'ensemble des méthodes de rétrospection faisant suite à une menace de sécurité, afin de préconiser les mesures d'urgence pour en limiter la propagation. Il pourra ainsi collecter et analyser l'information se trouvant dans un programme informatique pour retrouver les traces des activités d'utilisateurs et prouver un délit numérique.
Prérequis à l'entrée en formation
Prérequis : spécialiste en sécurité informatique, systèmes, réseaux et infrastructure globale. Avoir une appétence pour les différents systèmes d’exploitation. Public cible : ingénieur cybersécurité, consultant sécurité, administrateur sécurité