Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation CIHM, Certified Incident Handling Manager
TechniqueCertifiantNouveauté

Formation CIHM, Certified Incident Handling Manager

Savoir réagir à un incident

Objectifs de cette formation CIHM, Certified Incident Handling Manager
  • Appréhender les référentiels liés à la réponse à incident
  • Connaître les outils utiles pour la réponse à incident
  • Comprendre le cycle de la réponse à incident
  • Comprendre les points clés de la l'investigation forensique
  • Préparer et passer l'examen de certification "CIHM, Certified Incident Handling Manager" du PECB
Public
  • Professionnels de la cybersécurité
  • Spécialistes des TI
Pré-requis
Programme détaillé

Introduction à la réponse à incident

  • Qu’est ce que la réponse à incident
  • Le contexte de la réponse à incident
  • Les normes et référentiels

Le cycle de réponse à incident

  • Préparation
  • Identification
  • Confinement
  • Éradication
  • Récupération
  • Problèmes légaux

Préparation et identification

  • Les différents éléments de la réponse à incident : Alertes et évènements
  • Le lancement d’une intervention
  • Les composants de la réponse à incident : NIDPS, HIDPS, journaux d’évènements – SIEM

Confinement et éradication

  • Les principes de confinement : à court terme, à long terme
  • Le forensique
  • Création de e système d’investigation : étude de la trousse à outil, analyse Live, analyse de la mémoire, analyse de disque, Rétro-ingénierie
  • Création d’indicateur de compromission
  • Mise en oeuvre de l’indicateur dans les outils d’identification
  • Rédaction des procédures
  • Éradication

Récupération

  • Détermination de la portée de l’attaque
  • Restauration des sauvegardes
  • Organisation des tables rondes pour tirer les leçons de l'expérience
  • Résume de la réponse à l'incident : Analyse complète du cycle : Détection dans les outils d’identification, confinement du système infecté, analyse complète du système, création d’indicateurs, mise en oeuvre des indicateurs dans les outils d’identification, détection de l’attaque

Examen PECB Certified Windows Forensics Manager

  • Révision des concepts en vue de la certification
  • Examen blanc
  • Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
  • Les candidats sont autorisés à utiliser les supports de cours mais aussi les notes qu'ils auront prises
  • En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
  • L’examen couvre les domaines de compétences suivants : Domaine 1 : Comprendre et savoir analyser les éléments phares de la réponse à incident (NIDPS, Logs, Analyse du système - Domaine 2 : Connaissance et étude des référentiels - Domaine 3 : Mener une recherche et analyse d’une application - Domaine 4 : Connaissance et étude des référentiels - Domaine 5 : Généralités sur les attaques d’un SI - Domaine 6 : Configuration d’indicateurs dans les outils d’identification
Les plus de cette formation CIHM, Certified Incident Handling Manager
  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans les investigations légales informatiques.
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales.
  • Les tests pratiques sont similaires à l’examen de certification.
  • À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré.
  • Le passage de l'examen est inclus dans le prix de la formation.
Certification

Cette formation prépare au test suivant :

  • PECB Certified Lead Computer Forensics Examiner
et entre en jeu dans le cursus de certification :
  • PECB Lead Computer Forensics Examiner

Informations

  • Durée : 5 Jours (35h)
  • Tarif : 3 450 € HT
  • Réf. : SE201
  • Option(s)
    • Repas Paris : 115 € HT


Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.