Get Started

Lead Forensics Examiner

Computer Forensics Foundation Lead Forensics Examiner

La formation Lead Computer Forensics Examiner vous permettra d’acquérir l’expertise nécessaire pour exécuter les processus relatifs à l’investigation judicaire afin d’obtenir des preuves numériques complètes et fiables. Durant de cette formation, vous obtiendrez également une compréhension approfondie des fondamentaux de l’informatique légale, basée sur les bonnes pratiques utilisées pour mettre en œuvre le processus de récupération des preuves forensiques et des techniques analytiques. Cette formation se concentre sur les compétences de base nécessaires pour recueillir et analyser les données de Windows, Mac OS X, système informatique Linux ainsi que des appareils mobiles.

Après avoir maîtrisé l’ensemble des concepts relatifs aux processus d’investigation légale informatique, vous pouvez vous présenter à l’examen et postuler au titre de « PECB Certified Lead Computer Forensics Examiner ». En étant titulaire d’une certification PECB Lead Computer Forensics Examiner, vous démontrerez que vous disposez de l’expertise nécessaire pour diriger des enquêtes judiciaires avancées et réaliser des analyses judiciaires, des rapports et l’acquisition des preuves.

À qui s’adresse la formation ?

  • Spécialistes en informatique judiciaire
  • Consultants en informatique judiciaire
  • Professionnels de cybersécurité
  • Analystes de Cyber intelligence
  • Analystes de données électroniques
  • Spécialistes en récupération des preuves informatiques
  • Professionnels qui travaillent ou qui s’intéressent à l’application de la loi
  • Professionnels souhaitant approfondir leurs connaissances en analyse des investigations informatiques
  • Membres de l’équipe chargée de la sécurité de l’information
  • Conseillers spécialisés en technologies de l’information
  • Personnes responsables de l’examen des médias pour en extraire et divulguer des données
  • Spécialistes des TI

Objectifs de la formation

  • Comprendre les rôles et les responsabilités d’un Lead Computer Forensics Examiner au cours de l’enquête judiciaire informatique
  • Comprendre le but de l’examen des médias électroniques et sa relation avec les normes et méthodologies communes
  • Comprendre la séquence correcte des étapes d’une enquête sur un incident informatique et d’une opération d’investigation légale numérique
  • Comprendre les outils communs et les outils libres qui peuvent être utilisés lors d’une enquête d’incident et d’une opération judiciaire numérique
  • Acquérir les compétences nécessaires pour planifier et exécuter une opération informatique judiciaire, mettre en œuvre et maintenir un réseau de sécurité pour protéger les preuves

Approche pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans les investigations légales informatiques
  • Les cours magistraux sont illustrés par des exemples pratiques
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Les connaissances en informatique judiciaire sont recommandées.

Renforcer la confiance numérique à travers l’investigation numérique

Cette formation permet d’instaurer la confiance numérique en formant les professionnels à mener des investigations numériques approfondies et fiables. L’investigation numérique joue un rôle essentiel pour garantir l’intégrité et la transparence des données dans les contextes légaux et de conformité. Lorsque les preuves numériques sont correctement collectées, conservées et analysées, elles soutiennent non seulement les procédures légales, mais elles renforcent également l’engagement d’une organisation à maintenir l’exactitude et la fiabilité de ses systèmes numériques.

Jour 1 : Introduction à la réponse aux incidents et concepts relatifs à l’investigation informatique

Jour 2 : Préparer et diriger une enquête informatique judiciaire

Jour 3 : Analyse et gestion des artefacts numériques

Jour 4 : Présentation du cas et jeux de simulation

Jour 5 : Examen de certification

Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications Computer Forensics et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification

Les exigences relatives à la certification PECB Computer Forensics Examiner sont :

 

Qualification Examen Expérience professionnelle Expérience projet du SM Autres exigences
PECB Certified Provisional Forensics Examiner Examen PECB Certified Lead Computer Forensics ou équivalent Aucune Aucune Signer le Code de déontologie de PECB
PECB Certified Forensics Examiner Examen PECB Certified Lead Computer Forensics ou équivalent Deux années : Une année d’expérience dans le domaine de l’informatique judiciaire Activités totalisant 200 heures Signer le Code de déontologie de PECB
PECB Certified Lead Forensics Examiner Examen PECB Certified Lead Computer Forensics ou équivalent Cinq années : Deux années d’expérience dans le domaine de l’informatique judiciaire Activités totalisant 300 heures Signer le Code de déontologie de PECB

 

Pour être considérées valides, les activités d’investigations informatiques doivent suivre les meilleures pratiques de mise en œuvre et inclure une partie significative des activités suivantes :
    1. Mener une enquête judiciaire
    2. Activités de réponse après incident
    3. Gestion du réseau
    4. Planification de l’analyse et examen d’informatique judiciaire
    5. Analyse de fichiers de système et des médias numériques
    6. Analyse judiciaire des systèmes d’exploitation et des réseaux
    7. Analyse judiciaire d’appareils informatiques et mobiles
    8. Rassembler

After successfully completing the exam, you can apply for the credentials shown on the table below. You will receive a certificate once you comply with all the requirements related to the selected credential. For more information about Computer Forensics certifications and the PECB certification process, please refer to the Certification Rules and Policies.

The requirements for PECB Computer Forensics Examiner Certifications are:

Credential Exam Professional experience CFMS project experience Other requirements
PECB Certified Provisional Forensics Examiner PECB Certified Lead Forensics Examiner Exam or equivalent None None Signing the PECB Code of Ethics
PECB Certified Forensics Examiner PECB Certified Lead Forensics Examiner Exam or equivalent Two years: One year of field experience in computer forensics Forensics activities totaling 200 hours Signing the PECB code of ethics
PECB Certified Lead Forensics Examiner PECB Certified Lead Forensics Examiner Exam or equivalent Five years: Two years of field experience in computer forensics Forensics activities totaling 300 hours Signing the PECB code of ethics

To be considered valid, these computer forensics activities should follow best implementation practices and include the following: 

  1. Conducting forensic investigation
  2. Post incident response activities
  3. Network management
  4. Computer forensics examination and analysis planning
  5. Analysis of file systems and digital media
  6. Forensics analysis of operating systems and networks
  7. Forensics analysis of computer and mobile devices
  8. Gathering digital evidence
  • Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
  • Un manuel de cours contenant plus de 450 pages d’informations et d’exemples pratiques est fourni
  • Une Attestation d’achèvement de formation de 31 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
  • En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires

Related Courses

juillet 16, 2025

Formations – ISO 28000 Supply Chain Security Management System

Learn more

juillet 16, 2025

Formations – ISO 55001 Asset Management System

Learn more

juillet 16, 2025

Formations – ISO 21001 Educational Organizations Management System

Learn more

juillet 16, 2025

Formations – Six Sigma

Learn more

juillet 16, 2025

Formation – ISO 20400 Guidelines for Sustainable Procurement

Learn more

juillet 16, 2025

Formation – ISO 26000 Responsabilité sociétale

Learn more