L'essentiel

Icon NSF

Code(s) NSF

326 : Informatique, traitement de l'information, réseaux de transmission

Icon formacode

Formacode(s)

31006 : Sécurité informatique

Icon date

Date d’échéance
de l’enregistrement

31-12-2021

326 : Informatique, traitement de l'information, réseaux de transmission

31006 : Sécurité informatique

31-12-2021

Nom légal Siret Nom commercial Site internet
PECB GROUPE 83397361300015 - -

Objectifs et contexte de la certification :

La certification garantit que le détenteur a acquis les compétences nécessaires pour réaliser des investigations numériques et analyses relatives à des attaques sur les systèmes d'information. En termes de savoir-faire elle répond aux besoins du marché national et international, qu'il s'agisse d'organisations publiques ou privées dans tous les domaines d'activité, et en particulier des entreprises de services numériques.

Compétences attestées :

La certification recouvre cinq compétences :

  1. Analyser le système d’information d’une organisation publique ou privée en vue de collecter les traces d’une attaque informatique (virus, intrusion, etc.).
  2. Exploiter les traces d’une attaque informatique afin de reconstituer le parcours de l’attaquant, d’identifier les informations exfiltrées et de comprendre les vulnérabilités exploitées.
  3. Appliquer des techniques et protocoles d’investigations numériques respectant les procédures légales, en vue de produire des preuves numériques dans le cadre d’une action en justice.
  4. Planifier et exécuter un plan de réponse à un incident de type cyber-attaque, afin d’assurer la protection des preuves numériques.
  5. Rédiger le rapport enregistrant les étapes d’une investigation numérique, afin de garantir que les preuves sont issues de manière irrévocable d’une information numérique.

Evaluation de la totalité des cinq compétences constitutives de la certification :

  1. Analyser le système d’information d’une organisation publique ou privée en vue de collecter les traces d’une attaque informatique (virus, intrusion, etc.).
  2. Exploiter les traces d’une attaque informatique afin de reconstituer le parcours de l’attaquant, d’identifier les informations exfiltrées et de comprendre les vulnérabilités exploitées.
  3. Appliquer des techniques et protocoles d’investigations numériques respectant les procédures légales, en vue de produire des preuves numériques dans le cadre d’une action en justice.
  4. Planifier et exécuter un plan de réponse à un incident de type cyber-attaque, afin d’assurer la protection des preuves numériques.
  5. Rédiger le rapport enregistrant les étapes d’une investigation numérique, afin de garantir que les preuves sont issues de manière irrévocable d’une information numérique.

Modalités d'évaluation :

La formation conduisant à la certification est proposée en cinq journées (40 heures), en présentiel.

  • Cette formation est basée sur les meilleures pratiques liées à l'analyse forensique.
  • Les cours théoriques sont ponctués par de la mise en application. La répartition théorique et pratique est de 40-60%.
  • Les exercices pratiques sont panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.

Le cas échéant, niveaux de maîtrise des compétences :

Pas de niveaux

Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :

3 ans

Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Le candidat doit disposer de connaissances fondamentales en sécurité de l’information, ainsi que de solides compétences en systèmes d’exploitations (Microsoft, Linux).Il doit posséder les connaissances de base en techniques de hacking.

La certification est accessible aux personnes disposant d’au moins cinq années d’expérience professionnelle.

Le cas échant, prérequis à la validation de la certification :

Statistiques :

Lien internet vers le descriptif de la certification :

Liste des organismes préparant à la certification :