Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > CLFE, Certified Lead Forensics Examiner

CLFE, Certified Lead Forensics Examiner

Maîtrisez les processus d’investigation judiciaire

La formation CLFE permet d’acquérir l'expertise nécessaire pour exécuter les processus relatifs à l’investigation judicaire afin d'obtenir des preuves numériques complètes et fiables. Elle fournit également une compréhension approfondie des fondamentaux de l’informatique légale, basée sur les bonnes pratiques utilisées pour mettre en œuvre le processus de récupération des preuves forensiques et des techniques analytiques. Cette formation se concentre sur les compétences de base nécessaires pour recueillir et analyser les données de Windows, Mac OS X, Linux ainsi que des appareils mobiles. Après avoir maîtrisé l’ensemble des concepts relatifs aux processus d’investigation légale informatique, les participants pourront se présenter à l'examen et postuler au titre de « PECB Certified Lead Computer Forensics Examiner » qui attestera de leur capacité à diriger des enquêtes judiciaires avancées et à réaliser des analyses judiciaires, des rapports et de l’acquisition de preuves.

Objectifs

  • Comprendre les rôles et les responsabilités d’un Lead Computer Forensics Examiner au cours de l'enquête judiciaire informatique
  • Comprendre le but de l'examen des médias électroniques et sa relation avec les normes et méthodologies communes
  • Maîtriser la séquence des étapes d'une enquête sur un incident informatique et d'une opération d’investigation légale numérique
  • Connaître les outils communs et les outils libres qui peuvent être utilisés lors d'une enquête d'incident et d'une opération judiciaire numérique
  • Acquérir les compétences nécessaires pour planifier et exécuter une opération informatique judiciaire
  • Savoir mettre en œuvre et maintenir un réseau de sécurité pour protéger les preuves
  • Préparer et passer l'examen de certification "CLFE, Certified Lead Forensics Examiner" du PECB

Public

  • Spécialistes et consultants en informatique judiciaire et en récupération des preuves informatiques
  • Professionnels de la cybersécurité
  • Analystes de Cyber intelligence et analystes de données électroniques Professionnels souhaitant approfondir leurs connaissances en analyse des investigations informatiques
  • Spécialistes des TI

Prérequis

  • Les connaissances en informatique judiciaire sont recommandées
  • Tous les candidats devront présenter une carte d’identité valide avec une photo lors du passage de l'examen

Programme de la formation

Introduction à la réponse aux incidents et concepts relatifs à l'investigation informatique

  • Explorer l'ISO 27037
  • Principes scientifiques et juridiques relatifs à l’informatique judicaire
  • Principes fondamentaux de la réponse aux incidents et des opérations judiciaires informatiques
  • Exploration des meilleures pratiques mentionnées dans diverses lignes directrices du DoJ et des lignes directrices NIST
  • Exigences relatives au laboratoire d'investigation informatique

Préparer et diriger une enquête informatique judiciaire

  • Enquête sur la criminalité informatique et l’enquête numérique
  • Systèmes d'exploitation et systèmes de fichiers communs
  • Appareils mobiles
  • Maintien de la chaîne des preuves
  • Politiques et procédures pour maintenir la chaîne des preuves

Analyse et gestion des artefacts numériques

  • Introduction aux outils libres et aux outils commerciaux
  • Identifier, acquérir, analyser et communiquer des artefacts numériques
  • Utilisation d'outils d’investigation informatique et d'outils libres
  • Simulation d'incident

Présentation du cas et jeux de simulation

  • Les menaces émergentes
  • Présenter des résultats numériques judiciaires
  • Présenter les preuves devant une cour de justice

Examen PECB Certified Lead Computer Forensics Examiner

  • Révision des concepts en vue de la certification
  • Examen blanc
  • Passage de l'examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
  • Un score minimum de 70% est exigé pour réussir l’examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
  • Les candidats sont autorisés à utiliser les supports de cours mais aussi les notes qu’ils auront prises durant la formation
  • En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
  • L’examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de l'investigation informatique - Domaine 2 : Meilleures pratiques en investigation informatique - Domaine 3 : Exigences relatives au laboratoire légal numérique - Domaine 4 : Système d'exploitation et structure de système de fichiers - Domaine 5 : Appareils mobiles - Domaine 6 : Enquête sur la criminalité informatique et examen forensique - Domaine 7 : Maintien de la chaîne des preuves

Certification

Cette formation prépare au test PECB Certified Lead Computer Forensics Examiner