Опис курсу
Ця остання версія програми Certified Incident Handler (ECIH) EC-Council була розроблена у співпраці з фахівцями з кібербезпеки, а також з обробки та реагування на інциденти з усього світу. Це комплексна програма на рівні фахівців, яка передає знання та навички, необхідні організаціям для ефективного усунення наслідків порушення за рахунок зниження впливу інциденту як з фінансової, так і репутаційної точки зору.
Аудиторія
- Тестери на проникнення
- Аудитори з оцінки вразливості
- Адміністратори оцінки ризиків
- Мережеві адміністратори
- Інженери з безпеки додатків
- Кібер-криміналісти / аналітик та аналітик SOC
- Системні адміністратори / інженери
- Адміністратори міжмережевого екрану та мережеві менеджери / ІТ-менеджери
Цілі курсу
- Зрозуміти ключові проблеми, що заважають світові інформаційної безпеки
- Навчитися боротися з різними типами загроз кібербезпеці, векторами атак, учасниками загроз та їх мотивами
- Вивчити основи управління інцидентами, включаючи ознаки та вартість інциденту.
- Зрозуміти основи управління вразливістю, оцінки загроз, управління ризиками, а також автоматизації та оркестрування реагування на інциденти.
- Освоїти всі передові методи обробки інцидентів та реагування, стандарти, основи кібербезпеки, закони, закони та постанови
- Навчитися розшифровувати різні етапи планування програми обробки та реагування на інциденти.
- Отримати уявлення про основи комп'ютерної криміналістики та готовності до судової експертизи.
- Усвідомлювати важливість процедури першого реагування, включаючи збирання доказів, упаковку, транспортування, зберігання, збирання даних, збирання непостійних та статичних доказів та аналіз доказів.
- Вивчити методи антикриміналістики, які використовуються зловмисниками для пошуку приховування інцидентів у галузі кібербезпеки.
- Навчитися систематично застосовувати правильні методи до різних типів інцидентів кібербезпеки, включаючи інциденти зі шкідливим ПЗ, інциденти безпеки електронної пошти, інциденти мережевої безпеки, інциденти безпеки веб-додатків, інциденти хмарної безпеки та інциденти, пов'язані з внутрішніми загрозами
Зміст курсу
- Введення в обробку інцидентів та реагування
- Обробка інцидентів та процес реагування
- Криміналістична готовність та перше реагування
- Обробка інцидентів, пов'язаних із шкідливим ПЗ, та реагування на них
- Обробка та реагування на інциденти, пов'язані з безпекою електронної пошти
- Обробка та реагування на інциденти мережевої безпеки
- Обробка інцидентів, пов'язаних з безпекою веб-додатків, та реагування на них
- Обробка інцидентів хмарної безпеки та реагування на них
- Обробка внутрішніх загроз та реагування на них