Formation : Analyste forensique digital niveau 1 (BV-CAFD1), certification Bureau Veritas

Analyste forensique digital niveau 1 (BV-CAFD1), certification Bureau Veritas

Télécharger au format pdf Partager cette formation par e-mail 2




Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. FRB
Prix : 3890 € H.T.
  5j - 35h00
Pauses-café et
déjeuners offerts





Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre le forensique et ses enjeux
  • Savoir mener une investigation forensique avec méthodologie
  • Prendre en main les outils de l’analyse forensique
  • Pratiquer les différents aspects de l’analyse forensique

Public concerné
Administrateurs système et réseau, ingénieurs système et réseau, développeurs ayant des bases en SSI, responsables sécurité, responsables gestion des incidents, analystes incidents de sécurité.

Prérequis
Connaissances des bases des réseaux, des bases systèmes Linux et Windows, des bases de la SSI. Quelques connaissances en développement peuvent être un plus.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction à la SSI

  • Le numérique en entreprise.
  • Les risques qui pèsent sur les entreprises.

Digital Forensic

  • Le forensique et le « Digital Forensics ».
  • Comment est apparu le Digital Forensic.
  • Les enjeux du forensique pour une entreprise aujourd’hui.
  • Mener une investigation forensique : La méthodologie.
  • Le contexte d’une investigation : judiciaire, réponse à incident, scientifique, threat intelligence.
  • Les standards d’une investigation forensique.
  • Les métiers du Digital Forensic.

L’analyse forensique réseau

  • Les cas d’utilisation de la forensique en réseau.
  • Les types de sources de données.
  • Les équipements sur lesquels collecter les sources de données.
  • Les protocoles réseau à surveiller.
  • Les traces laissées par une attaque sur le réseau (exemple d’une attaque).
  • Boîte à outils de criminalistique réseau.
Travaux pratiques
Prise en main de WIRESHARK et étude de PCAP.

L’analyse forensique des journaux

  • L’utilité de l’analyse des journaux.
  • Les types de journaux.
  • L’importance de l’horodatage.
  • L’analyse des journaux traditionnels.
  • Les outils d’analyse des journaux traditionnels.
  • L’analyse des journaux modernes : les SIEM.
  • Les éditeurs de SIEM.
  • La méthodologie de l’analyse des journaux.
Travaux pratiques
Prise en main de Kibana et analyse forensique des journaux dans la pratique.

L’analyse forensique mémoire

  • Qu’est-ce que l’analyse mémoire.
  • Pourquoi faire une analyse mémoire.
  • Faire un dump mémoire : les outils.
  • La méthodologie de l’analyse mémoire.
Travaux pratiques
Prise en main de volatility et analyse de dump de systèmes infectés.

L’analyse de disque dur

  • Qu’est-ce que l’analyse de disque dur.
  • Pourquoi faire une analyse du disque dur.
  • Faire une copie du disque dur : les outils.
  • Les systèmes de fichiers.
  • La méthodologie de l’analyse de disque dur.
Travaux pratiques
Prise en main d’Autopsy et analyse de disque dur Windows et Linux.

L’analyse de fichiers

  • Qu’est-ce que l’analyse de fichiers.
  • Pourquoi faire une analyse de fichiers.
  • Les types de fichiers.
  • Anatomie d’un des types de fichiers.
  • La méthodologie de l’analyse de fichier.
  • Les outils.
Travaux pratiques
Analyse de fichiers malveillant. Exercice final : analyser un environnement compromis.

Examen

  • Révisions, examen blanc.
  • Examen final.


Certification
Partie théorique et pratique. Le temps destiné au passage de la certification est de 3H. L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets. Il peut se dérouler à distance.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Partenariat
La certification est délivrée par Bureau Veritas Certification. ORSYS et Bureau Veritas Certification se sont associés pour construire une offre de certifications couvrant les principaux domaines de la cybersécurité : architectures sécurisées, sécurité offensive et défensive, sécurité organisationnelle et système de management.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
5 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
STEVEN P.
04/12/23
5 / 5

Formateur très très compétent, pertinent et pédagogue. Formation également très intéressante et agréable, qui demande beaucoup de pratique par la suite pour maintenir les compétences. Bon rythme de formation. Je ne m’attendais pas à passer autant de temps sur la partie analyse réseaux et IDS, mais très intéressant également




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Du 15 au 19 avril 2024
FR
Classe à distance
S’inscrire