CLFE, Certified Lead Forensics Examiner - C-CLFE

Objectifs

Comprendre les rôles et les responsabilités d'un Lead Computer Forensics Examiner au cours de l'enquête judiciaire informatique. Comprendre le but de l'examen des médias électroniques et sa relation avec les normes et méthodologies communes. Maîtriser la

Programme

INTRODUCTION À LA RÉPONSE AUX INCIDENTS ET CONCEPTS RELATIFS À L’INVESTIGATION INFORMATIQUE
Explorer l’ISO 27037
Principes scientifiques et juridiques relatifs à l’informatique judicaire
Principes fondamentaux de la réponse aux incidents et des opérations judiciaires informatiques
Exploration des meilleures pratiques mentionnées dans diverses lignes directrices du DoJ et des lignes directrices NIST
Exigences relatives au laboratoire d’investigation informatique

PRÉPARER ET DIRIGER UNE ENQUÊTE INFORMATIQUE JUDICIAIRE
Enquête sur la criminalité informatique et l’enquête numérique
Systèmes d’exploitation et systèmes de fichiers communs
Appareils mobiles
Maintien de la chaîne des preuves
Politiques et procédures pour maintenir la chaîne des preuves

ANALYSE ET GESTION DES ARTEFACTS NUMÉRIQUES
Introduction aux outils libres et aux outils commerciaux
Identifier, acquérir, analyser et communiquer des artefacts numériques
Utilisation d’outils d’investigation informatique et d’outils libres
Simulation d’incident

PRÉSENTATION DU CAS ET JEUX DE SIMULATION
Les menaces émergentes
Présenter des résultats numériques judiciaires
Présenter les preuves devant une cour de justice

EXAMEN PECB CERTIFIED LEAD COMPUTER FORENSICS EXAMINER
Révision des concepts en vue de la certification
Examen blanc
Passage de l’examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
Un score minimum de 70% est exigé pour réussir l’examen
Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
Les candidats sont autorisés à utiliser les supports de cours mais aussi les notes qu’ils auront prises durant la formation
En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
L’examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de l’investigation informatique – Domaine 2 : Meilleures pratiques en investigation informatique – Domaine 3 : Exigences relatives au laboratoire légal numérique – Domaine 4 : Système d’exploitation et structure de système de fichiers – Domaine 5 : Appareils mobiles – Domaine 6 : Enquête sur la criminalité informatique et examen forensique – Domaine 7 : Maintien de la chaîne des preuves

Recherches

Tout le site Le catalogue

Liens directs