EC-Council Certified Incident Handler (ECIH)

 

Опис курсу

Ця остання версія програми Certified Incident Handler (ECIH) EC-Council була розроблена у співпраці з фахівцями з кібербезпеки, а також з обробки та реагування на інциденти з усього світу. Це комплексна програма на рівні фахівців, яка передає знання та навички, необхідні організаціям для ефективного усунення наслідків порушення за рахунок зниження впливу інциденту як з фінансової, так і репутаційної точки зору.

Аудиторія

  • Тестери на проникнення
  • Аудитори з оцінки вразливості
  • Адміністратори оцінки ризиків
  • Мережеві адміністратори
  • Інженери з безпеки додатків
  • Кібер-криміналісти / аналітик та аналітик SOC
  • Системні адміністратори / інженери
  • Адміністратори міжмережевого екрану та мережеві менеджери / ІТ-менеджери

Цілі курсу

  • Зрозуміти ключові проблеми, що заважають світові інформаційної безпеки
  • Навчитися боротися з різними типами загроз кібербезпеці, векторами атак, учасниками загроз та їх мотивами
  • Вивчити основи управління інцидентами, включаючи ознаки та вартість інциденту.
  • Зрозуміти основи управління вразливістю, оцінки загроз, управління ризиками, а також автоматизації та оркестрування реагування на інциденти.
  • Освоїти всі передові методи обробки інцидентів та реагування, стандарти, основи кібербезпеки, закони, закони та постанови
  • Навчитися розшифровувати різні етапи планування програми обробки та реагування на інциденти.
  • Отримати уявлення про основи комп'ютерної криміналістики та готовності до судової експертизи.
  • Усвідомлювати важливість процедури першого реагування, включаючи збирання доказів, упаковку, транспортування, зберігання, збирання даних, збирання непостійних та статичних доказів та аналіз доказів.
  • Вивчити методи антикриміналістики, які використовуються зловмисниками для пошуку приховування інцидентів у галузі кібербезпеки.
  • Навчитися систематично застосовувати правильні методи до різних типів інцидентів кібербезпеки, включаючи інциденти зі шкідливим ПЗ, інциденти безпеки електронної пошти, інциденти мережевої безпеки, інциденти безпеки веб-додатків, інциденти хмарної безпеки та інциденти, пов'язані з внутрішніми загрозами

Зміст курсу

  • Введення в обробку інцидентів та реагування
  • Обробка інцидентів та процес реагування
  • Криміналістична готовність та перше реагування
  • Обробка інцидентів, пов'язаних із шкідливим ПЗ, та реагування на них
  • Обробка та реагування на інциденти, пов'язані з безпекою електронної пошти
  • Обробка та реагування на інциденти мережевої безпеки
  • Обробка інцидентів, пов'язаних з безпекою веб-додатків, та реагування на них
  • Обробка інцидентів хмарної безпеки та реагування на них
  • Обробка внутрішніх загроз та реагування на них

Prices & Delivery methods

Classroom training

Duration
3 days

Price
  • Ukraine: 2 950,– €
Online training

Duration
3 days

Price
  • on request

Дати та реєстрація

Click on town name or "Online Training" to book

Germany

Online training Time zone: Central European Time (CET) Course language: English
Online training Time zone: Central European Summer Time (CEST) Course language: English

Slovenia

Online training Time zone: Central European Time (CET) Course language: English
Online training Time zone: Central European Time (CET) Course language: English
Online training Time zone: Central European Summer Time (CEST) Course language: English
Online training Time zone: Central European Summer Time (CEST) Course language: English
Online training Time zone: Central European Time (CET) Course language: English
Instructor-led Online Training:   This is an Instructor-Led Online course