Analyse d’un système après incident
6 crédits Nicolas PIOCH et Philippe BOINOT EPN05 - Informatique Unité spécifique de type mixte
Publié Du 01-09-2022 au 31-08-9999
RSX112, SMB101 ou SMB111
Description :
Suite à l’identification d’une attaque, il est essentiel d’être en mesure de faire une analyse des dommages subis et des traces laissées par les attaquants afin d’établir la chronologie événementielle pour reconstituer l’attaque et collecter des éléments exploitables en justice. Elle permet également d’identifier les actions d’ordre technique à mener pour neutraliser la menace et améliorer la protection du SI.
Objectifs pédagogiques :
Cette formation aborde l’analyse post-mortem d’un incident de sécurité (appelée également Inforensic). Elle vise à former à une méthodologie d’investigation numérique et aborde ensuite des ensembles d’éléments techniques à analyser suite à une attaque.
Compétences acquises :
Savoirs :
L'unité USCB19 apparaît dans 3 cursus.
Master Sciences, technologies, santé mention Informatique parcours Sécurité informatique, cybersécurité et cybermenaces
Master Sciences, technologies, santé mention Informatique parcours Sécurité informatique, cybersécurité et cybermenaces En bretagne
Master Sciences, technologies, santé mention Informatique parcours Sécurité informatique, cybersécurité et cybermenaces PDL à Angers
Contrôle continu + dossier