Aller à la navigation principale Aller au contenu Aller à la navigation de bas de page
Répertoire spécifique

Certification PECB - Analyse forensique

Inactive

N° de fiche
RS3717
Code(s) NSF :
  • 326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s) :
  • 31006 : sécurité informatique
Date d’échéance de l’enregistrement : 31-12-2021
Nom légal SIRET Nom commercial Site internet
PECB GROUPE 83397361300015 - -
Objectifs et contexte de la certification :

La certification garantit que le détenteur a acquis les compétences nécessaires pour réaliser des investigations numériques et analyses relatives à des attaques sur les systèmes d'information. En termes de savoir-faire elle répond aux besoins du marché national et international, qu'il s'agisse d'organisations publiques ou privées dans tous les domaines d'activité, et en particulier des entreprises de services numériques.

Compétences attestées :

La certification recouvre cinq compétences :

  1. Analyser le système d’information d’une organisation publique ou privée en vue de collecter les traces d’une attaque informatique (virus, intrusion, etc.).
  2. Exploiter les traces d’une attaque informatique afin de reconstituer le parcours de l’attaquant, d’identifier les informations exfiltrées et de comprendre les vulnérabilités exploitées.
  3. Appliquer des techniques et protocoles d’investigations numériques respectant les procédures légales, en vue de produire des preuves numériques dans le cadre d’une action en justice.
  4. Planifier et exécuter un plan de réponse à un incident de type cyber-attaque, afin d’assurer la protection des preuves numériques.
  5. Rédiger le rapport enregistrant les étapes d’une investigation numérique, afin de garantir que les preuves sont issues de manière irrévocable d’une information numérique.

Evaluation de la totalité des cinq compétences constitutives de la certification :

  1. Analyser le système d’information d’une organisation publique ou privée en vue de collecter les traces d’une attaque informatique (virus, intrusion, etc.).
  2. Exploiter les traces d’une attaque informatique afin de reconstituer le parcours de l’attaquant, d’identifier les informations exfiltrées et de comprendre les vulnérabilités exploitées.
  3. Appliquer des techniques et protocoles d’investigations numériques respectant les procédures légales, en vue de produire des preuves numériques dans le cadre d’une action en justice.
  4. Planifier et exécuter un plan de réponse à un incident de type cyber-attaque, afin d’assurer la protection des preuves numériques.
  5. Rédiger le rapport enregistrant les étapes d’une investigation numérique, afin de garantir que les preuves sont issues de manière irrévocable d’une information numérique.
Modalités d'évaluation :

La formation conduisant à la certification est proposée en cinq journées (40 heures), en présentiel.

  • Cette formation est basée sur les meilleures pratiques liées à l'analyse forensique.
  • Les cours théoriques sont ponctués par de la mise en application. La répartition théorique et pratique est de 40-60%.
  • Les exercices pratiques sont panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.
Le cas échéant, niveaux de maîtrise des compétences :

Pas de niveaux

Le cas échéant, durée de validité en années :
Si durée limitée, modalités de renouvellement :
3 ans
Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :
Le cas échéant, prérequis à la validation des compétences :

Le candidat doit disposer de connaissances fondamentales en sécurité de l’information, ainsi que de solides compétences en systèmes d’exploitations (Microsoft, Linux).Il doit posséder les connaissances de base en techniques de hacking.

La certification est accessible aux personnes disposant d’au moins cinq années d’expérience professionnelle.



Lien avec d’autres certifications professionnelles, certifications ou habilitations : Non
Date d'échéance de l'enregistrement 31-12-2021
Statistiques :
Lien internet vers le descriptif de la certification :

Liste partielle des organismes préparant à la certification :
Nom légal Rôle
PLB CONSULTANT Habilitation pour former et organiser l’évaluation
MANAGER SOLUTION Habilitation pour former et organiser l’évaluation
Fiche au format antérieur au 01/01/2019
Ouvre un nouvel onglet Ouvre un site externe Ouvre un site externe dans un nouvel onglet