FORENSICS WINDOWS
Certification Windows Forensics
Formation créée le 16/04/2023. Dernière mise à jour le 20/02/2024.
Version du programme : 1
Programme de la formation
La réponse à incident et l’investigation numérique Live Forensic Analyse des journaux d'évènements Artefacts Windows La mémoire vive La mémoire de masse
Objectifs de la formation
- Comprendre les méthodologies, approches et contraintes de gestion des preuves.
- Pouvoir démontrer ses compétences techniques dans la réalisation des différents prélèvements et le respect des actions de préservation et d’intégrité.
- Savoir analyser les nombreux prélèvements en s’appuyant sur une méthodologie éprouvée. La connaissance des outils, leur fonctionnement et l'impact sur le système sont au cœur de ce domaine.
Profil des bénéficiaires
Pour qui
- Administrateur
- Analyste SOC
- Ingénieur sécurité.
Prérequis
- Connaissance sur les OS Windows, TCP/IP, Linux.
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence
- Questions orales ou écrites (QCM)
- Formulaires d'évaluation de la formation
Ressources techniques et pédagogiques
- Examen OPENBOOK avec le droit aux supports de formation
- Triptyque
- Le candidat a accès pendant 30 jours à une plateforme d'entraînement avant de planifier son examen.
- Machines virtuelles
- Support.pdf
- Cahier d'exercices
- Étude de cas
Qualité et satisfaction
Taux de réussite
Modalités de certification
Modalité d'obtention
- 6 h de pratique + 2 h de rédaction d’un rapport d’investigation La certification est en ligne et surveillée.
Détails sur la certification
- Certification associée : ESD-FORENSICSWIN
Durée de validité
- 3 ans
Délai d'accès
2 semaines
Accessibilité
Accessible aux personnes en situation de handicap