Test d'intrusion – Analyse forensic et réponse à incidents de sécurité - TI003

Objectifs

Connaître les aspects juridiques de l'analyse forensic Savoir mener une analyse forensic Savoir reconstituer un incident de sécurité informatique en vue de l'expliquer Comprendre les sources d'un incident pour mieux se défendre Savoir collecter des in

Programme

ASPECTS JURIDIQUES
Bases légales de la sécurité de l’information
Classification des crimes informatiques
Rôle de l’enquêteur / de l’inforensique
Acteurs technico-juridiques : CERT, agences nationales, gendarmerie…

DÉTECTER L’INCIDENT
Repérer les anomalies
Revue des outils de détection d’incident
Mise en oeuvre d’un IDS / IPS

RÉAGIR SUITE À UN INCIDENT
Conserver les preuves
Collecter les informations
Revue des outils de collecte de l’information

ATELIER – ANALYSE D’UN SYSTÈME INFORMATIQUE PIRATÉ
Mise en oeuvre d’un laboratoire dédié à la formation
Analyse des anomalies
Établir l’incident de sécurité
Diagnostic technique et neutralisation de la menace
Recherche de l’origine de l’attaque
Contre-mesures

Recherches

Tout le site Le catalogue

Liens directs