Vidéo
INCIDENT RESPONDER
À propos de cette formation
Niveau avancé requis
Description
La réponse aux incidents est un processus qui consiste à détecter, analyser et répondre aux incidents de sécurité informatique. Il implique des actions telles que l'identification des sources de l'incident, l'évaluation de l'impact de l'incident, la neutralisation de la menace, la restauration des systèmes touchés et la mise en place de mesures pour prévenir de futurs incidents. Les professionnels de la sécurité informatique utilisent une variété de techniques et d'outils pour mener à bien cette tâche, notamment l'analyse de journal, la surveillance des réseaux, la détection des intrusions et la réponse aux incidents.
En savoir plus
Objectifs pédagogiques
- Comprendre les différentes phases de la réponse aux incidents
- Maîtriser les compétences techniques nécessaires à la réponse aux incidents
- Apprendre à travailler en équipe pour répondre aux incidents
Contenu de la formation
- Section 1 - La réponse à incident et l’investigation numérique
- Méthodologie d’une réponse à incident
- NIST/SANS/OODA
- PRIS/ISO
- Mise en place d’un laboratoire
- Section 2 - Live Forensic sur Windows
- Sources et commandes associées
- Outils
- Section 3 - Event Log Analyse sur Windows
- Exploitation des Evtx / Etw
- Utilisation d’un SIEM
- Artefacts Windows (TP/TD)
- Section 5 - La mémoire vive sur Windows
- Prélèvement
- Physique
- Analyse
- Concepts (profil, vtype, volshell)
- Liste des modules + méthodologie
- TP
- Section 6 - La mémoire de masse sur Gnu/Linux
- Prélèvement
- Analyse
- Artefacts
- Cas d’étude
- Section 7 - Live forensic & event log analyse sur Gnu/Linux
- Section 8 - La mémoire vive sur Gnu/Linux
- Prélèvement
- Analyse
- TP / TD
- Section 9 - La mémoire de masse sur Gnu/Linux
- Prélèvement
- Analyse
- Concepts (ext4, VFS, …)
- Timeline
- Artefacts
- logs
- Section 10 - Cas d’étude
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence
- Questions orales ou écrites (QCM)
- Formulaires d'évaluation de la formation
Diplôme / Certification
Diplôme visé par la formation
Certification (dont CQP) ou habilitation enregistrée au Répertoire National des Certifications Professionnelles (RNCP)
Obtentions par certification
Obtention par certification Examen à distance avec surveillance
Certification associée : ESD-INCIDENTRESPONDER (Bloc 3 RNCP : francecompetences.fr/recherche/rncp/36399/)
Durée de validité
3 années
Vidéo
L'organisme de formation
Want-school
Siège social: LE HAVRE
Public concerné
Membres d’un CISRT / Équipe de réponse à incident
Ingénieur en informatique
Consultant en cybersécurité
Administrateur système
Pré-requis
connaissance sur les OS Windows, TCP/IP, Linux.
Conditions d'accès
Accessibilité
Accessible aux personnes en situation de handicapDélai d'accès
2 semaines
Plus qu'une formation !
Équipe pédagogique
L'équipe pédagogique est composée d'experts en sécurité informatique, de spécialistes en réseaux, d'ingénieurs système et d'administrateurs de bases de données. Ensemble, ils ont une connaissance approfondie des systèmes d'exploitation, des réseaux, des applications web, des bases de données et des protocoles de sécurité.
Ressources pédagogiques
- Support .pdf
- Cahier d'exercices & examen blanc
- Étude de cas
- Machines virtuelles
Autres formations qui peuvent vous intéresser
Connectez-vous !
Retrouvez vos formations, financements et Organismes préférés dans l'onglet
Pour conserver vos favoris, créer votre compte gratuit.
Se connecter