Formation Réponse aux incidents (5 jours)
ESD-INCIDENTRESPONDER
Formation créée le 18/04/2024. Dernière mise à jour le 05/05/2024.
Version du programme : 1
Programme de la formation
La formation “Réponse à incident” proposée par l’ESD est conçue pour fournir aux professionnels de la sécurité informatique les compétences et les connaissances nécessaires pour identifier, évaluer et répondre efficacement aux incidents de sécurité
Objectifs de la formation
- Comprendre les concepts clés de la réponse à incident : Les participants seront en mesure de comprendre les concepts clés de la réponse à incident, notamment les différentes phases de la réponse à incident, les rôles et responsabilités de l’équipe de réponse à incident, les outils et techniques utilisés dans la réponse à incident, et les meilleures pratiques pour mener une enquête de réponse à incident efficace
- Apprendre à planifier et à préparer une réponse à incident : Les participants seront en mesure de planifier et de préparer une réponse à incident en développant des plans d’urgence, en établissant des procédures de communication et de notification, en formant et en éduquant le personnel sur les procédures de réponse à incident, et en mettant en place des outils et des technologies pour soutenir la réponse à incident
- Développer des compétences pour détecter et répondre à des incidents de sécurité : Les participants apprendront à détecter et à répondre à des incidents de sécurité, y compris la collecte et l’analyse des preuves numériques, la gestion des incidents, l’atténuation des attaques en cours, et la restauration des systèmes affectés
- Comprendre les meilleures pratiques en matière de réponse à incident : Les participants seront en mesure de comprendre les meilleures pratiques en matière de réponse à incident, notamment les normes de conformité, les réglementations, les lois et les directives, ainsi que les recommandations et les conseils de sécurité actuels
- Préparer des rapports d’incident efficaces : Les participants apprendront à préparer des rapports d’incident clairs et concis, qui incluent des informations sur la nature et l’étendue de l’incident, les mesures prises pour y répondre, et les recommandations pour éviter les incidents similaires à l’avenir
- Participer à des simulations de réponse à incident : Les participants auront l’opportunité de participer à des simulations de réponse à incident pour mettre en pratique les compétences acquises et les meilleures pratiques de la réponse à incident
Profil des bénéficiaires
Pour qui
- Administrateur, analyste SOC, ingénieur sécurité
Prérequis
- Connaissance sur les OS Windows, TCP/IP, Linux
Contenu de la formation
-
Section 1 – La réponse à incident et l’investigation numérique
-
Section 2 – Live Forensic sur Windows
-
Section 3 – Event Log Analyse sur Windows
-
Section 4 – Artefacts Windows (TP/TD)
-
Section 5 – La mémoire vive sur Windows
-
Section 6 – La mémoire de masse sur Gnu/Linux
-
Section 7 – Live forensic & event log analyse sur Gnu/Linux
-
Section 8 – La mémoire vive sur Gnu/Linux
-
Section 9 – La mémoire de masse sur Gnu/Linux
-
Section 10 – Cas d’étude
Suivi de l'exécution et évaluation des résultats
- Fiches d’évaluation
Ressources techniques et pédagogiques
- Étude de cas
- QCM
- TP
- VMs
Qualité et satisfaction
Taux de satisfaction des apprenants
Modalités de certification
Modalité d'obtention
- Obtentions par certification
Détails sur la certification
- Examen technique de 4 heures et jury
Délai d'accès
1 semaine
Accessibilité
https://esdacademy.eu/accueil-et-handicap/