INFORENSIC – CYBER SECURITE
L’évolution de l’utilisation d’internet, oblige beaucoup d’organisations à mettre en place un système d’information très développé pour être viable. Ces systèmes d’information, et donc internet, peuvent contenir des informations très critiques pour le déroulement des activités organisationnelles. L’entreprise, les organisations, doivent se protéger contre les fichiers pollués, contre les intrusions et les accès non autorisés. Dans cette perspective, se munir d’un système de sécurité informatique est devenu une composante essentielle de l’infrastructure des entreprises (et des organisations). La sécurité des entreprises face aux « cyber-menaces » : En cas de compromission du système d’information, Il sera nécessaire de comprendre les failles de sécurité. Les compétences de l’expert lui permettront de définir quelle vulnérabilité a été exploitée par l’outil illégal, et de proposer un correctif approprié. La formation reste dans le cadre legal.
La certificatIon « Sécurité Inforensic » permet aux apprenants d’acquérir les compétences pour identifier et évaluer l’ensemble des méthodes de rétrospection faisant suite à une menace de sécurité afin de préconiser les mesures d’urgence pour en limiter la propagation. Le candidat sera capable de :
– Appliquer les bonnes pratiques.
– Evaluer des actions de maitrise des risques.
– Maîtriser les outils d’analyse et de traitement des fichiers infectés.
– Mettre en place les principes généraux de prévention
L’obtention de la certification « Sécurité Inforensic » est une reconnaissance des compétences acquises en formation.
PRÉ-REQUIS
Ce Certificat est ouvert aux candidats justifiant d’un diplôme de niveau bac+3 dans le domaine de l’informatique ou d’une expérience professionnelle d’au moins deux ans dans un domaine compatible. La maitrise des commandes Linux est indispensable.
MÉTIERS PROCHES
Directeur système informatique, Administrateur sécurité informatique, Ingénieur sécurité informatique, anti-hacker,
PUBLIC CONCERNE PAR L’ANALYSE INFORENSIC
- Tout membre d’une équipe de réponse à incident qui est amené à traiter des incidents de sécurité ou intrusions complexes émanant de menaces sophistiquées
- Professionnel de l’inforensique qui souhaite renforcer et développer ses connaissances de l’inforensique et de la réponse aux incidents
- Membres d’agences gouvernementales ou détectives qui souhaitent maîtriser l’inforensique et étendre leur champ de compétences en investigation pour pouvoir traiter les cas de fuites d’informations, d’intrusion et d’analyses techniques avancées
- Experts en sécurité avec une expérience en tests d’intrusion, réponse aux incidents et écriture d’exploits
- Responsables sécurité qui désirent maîtriser l’inforensique pour en comprendre les implications en sécurité de l’information et les problématiques liées aux éventuelles poursuites découlant d’un incident ou tout simplement pour gérer une équipe de réponse à incident.
Compétences évaluées
- Appliquer les normes et standards de sécurité.
- Identifier les menaces de sécurité.
- Assurer la sécurité des systèmes et des équipements.
- Analyser les données numériques.
- Mettre en œuvre les contre-mesures efficaces.
- Optimiser le dispositif de protection informatique.
- Etre autonome dans l’exécution des tâches.
- Assurer la veille technique.
PROGRAMME ET CONTENU DE LA FORMATION ANALYSE INFORENSIC
- Équipements nécessaires à la protection d’un réseau d’entreprise,
- Identifier l’architecture correspondante au fonctionnement d’une entreprise.
- Fondamentaux de la sécurité au sein d’une architecture.
- Identifier les éventuelles intrusions.
- Fondamentaux de la sécurité des systèmes (Linux, Windows..)
- Aspects et enjeux de la sécurité opérationnelle
- Normalisation de la sécurité
- Cas pratiques
- Rédiger une PSSI
- Des outils méthodologiques
- Audit des SSI
- Politique de sécurité
- Cas concrets et rédaction d’une PSSI
- Méthode Ebios
- Étude du contexte
- Étude des évènements redoutés
- Étude des scénarios de menaces
- Étude des risques
- Étude des mesures de sécurité
- Analyses inforensic
- La gestion de projet
- Spécificité des projets en sécurité
- Exemples de mise en application
- Audit, indicateurs et contrôle de la sécurité
LIEN CARIF OREF