Description
Mener une investigation numérique experte dans des environnements Windows complexes, en intégrant des contraintes opérationnelles, réglementaires et stratégiques (NIS2, LPM, post-crise), et produire des livrables exploitables à destination des directions SSI Groupe.
Objectifs pédagogiques
- Déployer une stratégie de forensic avancée adaptée aux environnements Windows industriels et multisites.
- Exploiter les artefacts, la mémoire vive, les journaux et le Registre pour identifier l’origine d’un incident.
- Reconstituer la chronologie d’une attaque en environnement critique (IT/OT, AD, réseau).
- Proposer des éléments de preuve solides dans une logique juridique, post-incident ou contentieuse.
- Produire une restitution opérationnelle pour RSSI, SOC et direction de crise.
Public concerné
RSSI Groupe / entités critiques
Analystes SOC niveau 3
Référents forensic / réponse à incident
Auditeurs cybersécurité expérimentés
Experts judiciaires ou sécurité SI industriels
Prérequis
10 à 15 ans d’expérience en cybersécurité, forensic ou réponse à incident.
Maîtrise avancée de l’architecture Windows (AD, Registre, NTFS, services réseau).
Expérience dans l’analyse post-incident ou l’investigation numérique.
Déroulé du programme
Informations
Durée
3 jours
21 heures
Tarif
2200 €
HT
Formations similaires
Cybersécurité
Techniques de hacking et contre-mesures - Niveau 1
5 jours
3450 €
Cybersécurité
Gouvernance de la cybersécurité - Stratégie, conformité et gestion des risques
3 jours
2200 €
Cybersécurité
Cyber Threat Intelligence - Les fondamentaux
3 jours
2200 €
Cybersécurité
Sécurisation des architectures réseaux
3 jours
2200 €