Lead Forensics Examiner

La formation Lead Computer Forensics Examiner vous permettra d’acquérir l'expertise nécessaire pour exécuter les processus relatifs à l’investigation judicaire afin d'obtenir des preuves numériques complètes et fiables. Durant de cette formation, vous obtiendrez également une compréhension approfondie des fondamentaux de l’informatique légale, basée sur les bonnes pratiques utilisées pour mettre en œuvre le processus de récupération des preuves forensiques et des techniques analytiques. Cette formation se concentre sur les compétences de base nécessaires pour recueillir et analyser les données de Windows, Mac OS X, système informatique Linux ainsi que des appareils mobiles.

Après avoir maîtrisé l’ensemble des concepts relatifs aux processus d’investigation légale informatique, vous pouvez vous présenter à l'examen et postuler au titre de « PECB Certified Lead Computer Forensics Examiner ». En étant titulaire d’une certification PECB Lead Computer Forensics Examiner, vous démontrerez que vous disposez de l'expertise nécessaire pour diriger des enquêtes judiciaires avancées et réaliser des analyses judiciaires, des rapports et l’acquisition des preuves.

À qui s'adresse la formation ?

  • Spécialistes en informatique judiciaire
  • Consultants en informatique judiciaire  
  • Professionnels de cybersécurité
  • Analystes de Cyber intelligence
  • Analystes de données électroniques
  • Spécialistes en récupération des preuves informatiques
  • Professionnels qui travaillent ou qui s'intéressent à l'application de la loi
  • Professionnels souhaitant approfondir leurs connaissances en analyse des investigations informatiques
  • Membres de l'équipe chargée de la sécurité de l'information
  • Conseillers spécialisés en technologies de l'information
  • Personnes responsables de l'examen des médias pour en extraire et divulguer des données
  • Spécialistes des TI

Objectifs de la formation

  • Comprendre les rôles et les responsabilités d’un Lead Computer Forensics Examiner au cours de l'enquête judiciaire informatique
  • Comprendre le but de l'examen des médias électroniques et sa relation avec les normes et méthodologies communes
  • Comprendre la séquence correcte des étapes d'une enquête sur un incident informatique et d'une opération d’investigation légale numérique
  • Comprendre les outils communs et les outils libres qui peuvent être utilisés lors d'une enquête d'incident et d'une opération judiciaire numérique
  • Acquérir les compétences nécessaires pour planifier et exécuter une opération informatique judiciaire, mettre en œuvre et maintenir un réseau de sécurité pour protéger les preuves

Approche pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans les investigations légales informatiques
  • Les cours magistraux sont illustrés par des exemples pratiques
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Les connaissances en informatique judiciaire sont recommandées. 

Renforcer la confiance numérique à travers l'investigation numérique

Cette formation permet d’instaurer la confiance numérique en formant les professionnels à mener des investigations numériques approfondies et fiables. L’investigation numérique joue un rôle essentiel pour garantir l’intégrité et la transparence des données dans les contextes légaux et de conformité. Lorsque les preuves numériques sont correctement collectées, conservées et analysées, elles soutiennent non seulement les procédures légales, mais elles renforcent également l’engagement d’une organisation à maintenir l’exactitude et la fiabilité de ses systèmes numériques.


Plus d'information

  • Jour 1 : Introduction à la réponse aux incidents et concepts relatifs à l'investigation informatique

    Jour 2 : Préparer et diriger une enquête informatique judiciaire

    Jour 3 : Analyse et gestion des artefacts numériques

    Jour 4 : Présentation du cas et jeux de simulation

    Jour 5 : Examen de certification 

  • L’examen  « PECB Certified Lead Computer Forensics Examiner » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

    Domaine 1 : Principes et concepts fondamentaux de l'investigation informatique

    Domaine 2 : Meilleures pratiques en investigation informatique

    Domaine 3 : Exigences relatives au laboratoire légal numérique

    Domaine 4 : Système d'exploitation et structure de système de fichiers

    Domaine 5 : Appareils mobiles

    Domaine 6 : Enquête sur la criminalité informatique et examen forensique

    Domaine 7 : Maintien de la chaîne des preuves

    Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen.

  • Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications Computer Forensics et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification

    Les exigences relatives à la certification PECB Computer Forensics Examiner sont :

    Qualification Examen Expérience professionnelle Expérience projet du SM Autres exigences
    PECB Certified Provisional Forensics Examiner Examen PECB Certified Lead Computer Forensics ou équivalent Aucune Aucune Signer le Code de déontologie de PECB
    PECB Certified Forensics Examiner Examen PECB Certified Lead Computer Forensics ou équivalent Deux années : Une année d’expérience dans le domaine de l’informatique judiciaire Activités totalisant 200 heures Signer le Code de déontologie de PECB
    PECB Certified Lead Forensics Examiner Examen PECB Certified Lead Computer Forensics ou équivalent Cinq années : Deux années d’expérience dans le domaine de l’informatique judiciaire Activités totalisant 300 heures Signer le Code de déontologie de PECB

    Pour être considérées valides, les activités d’investigations informatiques doivent suivre les meilleures pratiques de mise en œuvre et inclure une partie significative des activités suivantes :
    1. Mener une enquête judiciaire
    2. Activités de réponse après incident
    3. Gestion du réseau 
    4. Planification de l’analyse et examen d’informatique judiciaire 
    5. Analyse de fichiers de système et des médias numériques
    6. Analyse judiciaire des systèmes d'exploitation et des réseaux
    7. Analyse judiciaire d'appareils informatiques et mobiles
    8. Rassembler 
    • Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
    • Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
    • Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
    • En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires 

S'ABONNER À NOTRE NEWSLETTER