Description
Conduct expert digital investigation in complex Windows environments, integrating operational, regulatory and strategic constraints (NIS2, LPM, post-crisis), and produce usable deliverables for the Group ISS departments.
Learning Objectives
- Déployer une stratégie de forensic avancée adaptée aux environnements Windows industriels et multisites.
- Exploiter les artefacts, la mémoire vive, les journaux et le Registre pour identifier l’origine d’un incident.
- Reconstituer la chronologie d’une attaque en environnement critique (IT/OT, AD, réseau).
- Proposer des éléments de preuve solides dans une logique juridique, post-incident ou contentieuse.
- Produire une restitution opérationnelle pour RSSI, SOC et direction de crise.
Target Audience
RSSI Groupe / entités critiques
Analystes SOC niveau 3
Référents forensic / réponse à incident
Auditeurs cybersécurité expérimentés
Experts judiciaires ou sécurité SI industriels
Prerequisites
10 à 15 ans d’expérience en cybersécurité, forensic ou réponse à incident.
Maîtrise avancée de l’architecture Windows (AD, Registre, NTFS, services réseau).
Expérience dans l’analyse post-incident ou l’investigation numérique.
Program Outline
Informations
Duration
3 jours
21 heures
Tarif
2200 €
HT
