Description
Mener une investigation numérique experte dans des environnements Windows complexes, en intégrant des contraintes opérationnelles, réglementaires et stratégiques (NIS2, LPM, post-crise), et produire des livrables exploitables à destination des directions SSI Groupe.
Objectifs pédagogiques
- Déployer une stratégie de forensic avancée adaptée aux environnements Windows industriels et multisites.
- Exploiter les artefacts, la mémoire vive, les journaux et le Registre pour identifier l’origine d’un incident.
- Reconstituer la chronologie d’une attaque en environnement critique (IT/OT, AD, réseau).
- Proposer des éléments de preuve solides dans une logique juridique, post-incident ou contentieuse.
- Produire une restitution opérationnelle pour RSSI, SOC et direction de crise.
Public concerné
RSSI Groupe / entités critiques
Analystes SOC niveau 3
Référents forensic / réponse à incident
Auditeurs cybersécurité expérimentés
Experts judiciaires ou sécurité SI industriels
Prérequis
10 à 15 ans d’expérience en cybersécurité, forensic ou réponse à incident.
Maîtrise avancée de l’architecture Windows (AD, Registre, NTFS, services réseau).
Expérience dans l’analyse post-incident ou l’investigation numérique.
Déroulé du programme
Informations
Durée
3 jours
21 heures
Tarif
2200 €
HT
