Enquêtes post-incident : retours d'expériences HSC

	Voir aussi...  Planning des formations inter-entreprises  Incidents  Sécurité de la voix sur IP
Lieu et date  Organisateur et inscription  Objectifs et public visé  Durée  Intervenants  Programme

Date : 23 novembre 2006, au CNIT La Défense (Paris)

Cadre : Tutoriel organisé dans le cadre du salon de la sécurité informatique

Reed Exhibitions

Pour les inscriptions, contacter Sandrine Jean
Courriel : sandrine.jean@reedexpo.fr
Tél : +33 (0)1 41 90 47 54
Fax : +33 (0)1 41 90 47 69
Prix : 650 euros HT

Pour ce tutoriel, il faut utiliser le n° d'enregistrement de Reed et pas celui d'HSC. Reed Expositions est enregistré comme centre de formation auprès du préfet de région d'Ile de France sous le n°11920539592

Ce tutoriel sera orienté études de cas, en prenant pour exemple quelques cas vécus par les consultants HSC, où il a fallu enquêter à la suite d'un incident.

Le tutoriel d'adresse aux administrateurs et consultants sécurité, ingénieurs systèmes, et plus généralement à toute personne devant réagir pertinemment à un incident.

• Benjamin Arnault (Benjamin.Arnault@hsc.fr) , GCFA
• Frédéric Lavécot , CISSP
• Jérôme Poggi, CISSP, GCFA
• Julien Raeis

Ce tutoriel dure une journée ; il est dispensé en langue française.

• Introduction
• Préparation à l'incident : systèmes, matériels, organisation
• Réaction à l'incident : méthode et outils
• Études de cas : bug, piratage, ou malveillance ?
• Disparition de fichiers
• Déni de service réseau
• Changement de configuration d'une application
• Système inaccessible
• Série d'incidents

Ces exemples concrets serviront de base à la présentation techniques des briques étudiées lors des enquêtes forensiques : systèmes de fichiers, journaux système et applicatifs, données. La corrélation des informations obtenues durant cette collecte permet de reconstituer la séquence des événements.


• Synthèse : méthodologie (et comment l'adapter à vos besoins)