**Contenu du Programme**
- Reconnaissance des artefacts d'attaque sous Windows et Linux, incluant l'identification des malwares, modifications du registre et connexions suspectes
- Prise de décision immédiate en accord avec les directives RSSI, avec focus sur l'évaluation des impacts opérationnels et la gestion des risques
- Techniques de prélèvement et préservation des preuves numériques pour les investigations forensiques
- Conduite des investigations dans le respect du cadre juridique et des réglementations
**Aspects Pratiques et Préparation**
- Protocole complet de préparation avant intervention, incluant la revue des documents légaux et la conformité RGPD
- Établissement d'une communication structurée avec le client et coordination des interventions
**Outils et Ressources**
- Suite complète d'outils forensiques couvrant l'acquisition de données, l'analyse système, réseau et mémoire
- Solutions spécialisées pour l'analyse de malwares, la gestion des incidents et la documentation
- Enseignant: Willy Repusseau