Académique Documents
Professionnel Documents
Culture Documents
COMPETENCES :
A la fin de ce cours, l’apprenant sera capable de :
Charly BENDOBAK 1
Expliquer comment localiser et recouvrir les fichiers numériques
Décrire comment identifier les fichiers de formats inconnus
Expliquer l’importance des reports
Décrire les grandes lignes de la rédaction d’un rapport
De faire usage des outils d’investigation pour la génération d’un rapport
Détecter un incident
Caractériser un incident
Remédier à un incident
CONTENU :
DEFINITIONS DE BASE :Computers forensics, incident response …
ROLE DE L’INVESTIGATION NUMERIQUE DANS UNE ENTREPRISE
LA PROFESSION D’INVESTIGATEUR NUMERIQUE
COMPREHENSION DE L’INVESTIGATION NUMERIQUE ET SES IMPLICATIONS JURIDIQUES
MISE SUR PIED D’UN LABORATOIRE D’INVESTIGAATION
LES OUTILS COURANT DE L’NVESTIGATION NUMERIQUE
WINDOWS ET Ms-DOS
PROCESSUS DU BOOT SOUS LINUX ET LA STRUCTURE DES FICHIIERS
DETECTION ET CARACTERISATION D’UN INCIDENT
LA COLLECTE DES DONNEES
L’ANALYSE DES DONNEES
LA REMEDIATION
ETUDE DE CAS
LECTURE RECOMMENDEE :
Bill Nelson_ Amelia Phillips_ Christopher Steuart-Guide to computer forensics and
investigations-Course Technology Cengage Learning (2010)
Jason Luttgens, Matthew Pepe, Kevin Mandia-Incident Response & Computer Forensics-
McGraw-Hill Osborne Media (2014),Third edition.
-Computer Forensics A Pocket Guide-IT Governance Publishing (2010)
Charly BENDOBAK 2