Aperçu du cours
Mener une investigation numérique experte dans des environnements Windows complexes, en intégrant des contraintes opérationnelles, réglementaires et stratégiques (NIS2, LPM, post-crise), et produire des livrables exploitables à destination des directions SSI Groupe.
Prérequis
- 10 à 15 ans d’expérience en cybersécurité, forensic ou réponse à incident.
- Maîtrise avancée de l’architecture Windows (AD, Registre, NTFS, services réseau).
- Expérience dans l’analyse post-incident ou l’investigation numérique.
Fonctionnalités
- Déployer une stratégie de forensic avancée adaptée aux environnements Windows industriels et multisites.
- Exploiter les artefacts, la mémoire vive, les journaux et le Registre pour identifier l’origine d’un incident.
- Reconstituer la chronologie d’une attaque en environnement critique (IT/OT, AD, réseau).
- Proposer des éléments de preuve solides dans une logique juridique, post-incident ou contentieuse.
- Produire une restitution opérationnelle pour RSSI, SOC et direction de crise.
Public ciblé
- RSSI Groupe / entités critiques
- Analystes SOC niveau 3
- Référents forensic / réponse à incident
- Auditeurs cybersécurité expérimentés
- Experts judiciaires ou sécurité SI industriels
Instructeur
