Réaliser une investigation numérique (sécurité inforensic)
L'essentiel
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s)
31006 : Sécurité informatique
Date d’échéance
de l’enregistrement
29-09-2024
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| M2I | 33354415300344 | M2i Formation | http://www.m2iformation.fr |
Objectifs et contexte de la certification :
La certification « Réaliser une investigation numérique (sécurité inforensic) » s'adresse à des professionnels de la sécurité informatique et permet d’acquérir les compétences pour identifier et évaluer l'ensemble des méthodes de rétrospection faisant suite à une menace de sécurité, afin de préconiser les mesures d'urgence pour en limiter la propagation. Il pourra ainsi collecter et analyser l'information se trouvant dans un programme informatique pour retrouver les traces des activités d'utilisateurs et prouver un délit numérique.
Compétences attestées :
C.1.1 Utiliser des méthodologies d’investigations numériques dans l’objectif d’un recours judiciaire futur en s’appuyant sur les éléments recueillis.
C.1.2 Mener une investigation numérique au sein d’un système d’information afin d’en identifier les différentes traces laissées par un attaquant.
C.1.3 Analyser les traces recueillies dans l’objectif de pouvoir recréer le scénario d’attaque initial en identifiant l’origine potentiel de celui-ci.
Modalités d'évaluation :
Mise en situation professionnelle en temps limité est d'une durée de 4H à partir d'un besoin exprimé ou généré.
- Réalisation d'un mini projet dans le cadre d'une étude de cas
- Mener une investigation
- Analyser les traces recueillies
Après l’étude cas de 4h le candidat présentera un rapport au jury qu’il défendra à l’oral pendant 1h en justifiant la méthode et les outils sélectionnés. Une grille d’évaluation est complétée par le jury avec un score minimal de 70/100 pour la validation de l’ensemble des compétences de la certification.
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Prérequis : spécialiste en sécurité informatique, systèmes, réseaux et infrastructure globale. Avoir une appétence pour les différents systèmes d’exploitation.
Public cible : ingénieur cybersécurité, consultant sécurité, administrateur sécurité
Le cas échant, prérequis à la validation de la certification :
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X | - | - | |
| En contrat d’apprentissage | X | - | - | |
| Après un parcours de formation continue | X |
Le jury de certification est composé de deux personnes minimum, dont au moins deux professionnels experts en sécurité, avec une expérience avérée de 2 ans. |
- | |
| En contrat de professionnalisation | X | - | - | |
| Par candidature individuelle | X | - | - | |
| Par expérience | X | - | - |
Aucune correspondance
| Date de décision | 29-09-2022 |
|---|---|
| Durée de l'enregistrement en années | 2 |
| Date d'échéance de l'enregistrement | 29-09-2024 |
Statistiques :
| Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés par reconnaissance de l'expérience professionnelle |
|---|---|---|
| 2021 | 107 | - |
| 2020 | 19 | - |
Lien internet vers le descriptif de la certification :
https://www.m2iformation.fr/m2i-inforensic/
Liste des organismes préparant à la certification :
Certification(s) antérieure(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RS2679 | Sécurité Inforensic |
Référentiel d'activité, de compétences et d'évaluation :
