Certified Incident Handler (ECIH)

 

Course Overview

Эта последняя версия программы Certified Incident Handler (ECIH) EC-Council была разработана в сотрудничестве со специалистами по кибербезопасности, а также по обработке и реагированию на инциденты со всего мира. Это комплексная программа на уровне специалистов, которая передает знания и навыки, необходимые организациям для эффективного устранения последствий нарушения за счет снижения воздействия инцидента как с финансовой, так и с репутационной точки зрения.

Кому следует посетить

  • Тестеры на проникновение
  • Аудиторы по оценке уязвимости
  • Администраторы оценки рисков
  • Сетевые администраторы
  • Инженеры по безопасности приложений
  • Кибер-криминалисты / аналитик и аналитик SOC
  • Системные администраторы / инженеры
  • Администраторы межсетевого экрана и сетевые менеджеры / ИТ-менеджеры

Цели курса

  • Понять ключевые проблемы, мешающие миру информационной безопасности
  • Научиться бороться с различными типами угроз кибербезопасности, векторами атак, участниками угроз и их мотивами
  • Изучить основы управления инцидентами, включая признаки и стоимость инцидента.
  • Понимать основы управления уязвимостями, оценки угроз, управления рисками, а также автоматизации и оркестровки реагирования на инциденты.
  • Освоить все передовые методы обработки инцидентов и реагирования, стандарты, основы кибербезопасности, законы, законы и постановления
  • Научиться расшифровывать различные этапы планирования программы обработки и реагирования на инциденты.
  • Получить представление об основах компьютерной криминалистики и готовности к судебной экспертизе.
  • Осознавать важность процедуры первого реагирования, включая сбор доказательств, упаковку, транспортировку, хранение, сбор данных, сбор непостоянных и статических доказательств и анализ доказательств.
  • Изучить методы анти-криминалистики, используемые злоумышленниками для поиска сокрытия инцидентов в области кибербезопасности.
  • Научиться систематически применять правильные методы к различным типам инцидентов кибербезопасности, включая инциденты с вредоносным ПО, инциденты безопасности электронной почты, инциденты сетевой безопасности, инциденты безопасности веб-приложений, инциденты облачной безопасности и инциденты, связанные с внутренними угрозами

Содержание курса

  • Введение в обработку инцидентов и реагирование
  • Обработка инцидентов и процесс реагирования
  • Криминалистическая готовность и первое реагирование
  • Обработка инцидентов, связанных с вредоносным ПО, и реагирование на них
  • Обработка и реагирование на инциденты, связанные с безопасностью электронной почты
  • Обработка и реагирование на инциденты сетевой безопасности
  • Обработка инцидентов, связанных с безопасностью веб-приложений, и реагирование на них
  • Обработка инцидентов облачной безопасности и реагирование на них
  • Обработка внутренних угроз и реагирование на них

Цены & Delivery methods

Classroom training

Длительность 3 дня

Цена (без учета НДС)
  • Украина: 2 950,– €
Online training

Длительность 3 дня

Даты и регистрация

Click on town name or "Online Training" to book

Croatia
Online training This is an английский language FLEX course. Time zone: Central European Summer Time (CEST)
North Macedonia
Online training This is an английский language FLEX course. Time zone: Central European Summer Time (CEST)
Болгария
Online training This is an английский language FLEX course. Time zone: Eastern European Summer Time (EEST)
Великобритания
Online training Time zone: Greenwich Mean Time (GMT) Язык курса: английский
Online training Time zone: Greenwich Mean Time (GMT) Язык курса: английский
Online training Time zone: British Summer Time (BST) Язык курса: английский
Словения
Online training Time zone: Central European Summer Time (CEST) Язык курса: английский
Чехия
Online training This is an английский language FLEX course. Time zone: Central European Time (CET)
Instructor-led Online Training:   This is an Instructor-Led Online course
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.