Course Overview
Эта последняя версия программы Certified Incident Handler (ECIH) EC-Council была разработана в сотрудничестве со специалистами по кибербезопасности, а также по обработке и реагированию на инциденты со всего мира. Это комплексная программа на уровне специалистов, которая передает знания и навыки, необходимые организациям для эффективного устранения последствий нарушения за счет снижения воздействия инцидента как с финансовой, так и с репутационной точки зрения.
Кому следует посетить
- Тестеры на проникновение
- Аудиторы по оценке уязвимости
- Администраторы оценки рисков
- Сетевые администраторы
- Инженеры по безопасности приложений
- Кибер-криминалисты / аналитик и аналитик SOC
- Системные администраторы / инженеры
- Администраторы межсетевого экрана и сетевые менеджеры / ИТ-менеджеры
Цели курса
- Понять ключевые проблемы, мешающие миру информационной безопасности
- Научиться бороться с различными типами угроз кибербезопасности, векторами атак, участниками угроз и их мотивами
- Изучить основы управления инцидентами, включая признаки и стоимость инцидента.
- Понимать основы управления уязвимостями, оценки угроз, управления рисками, а также автоматизации и оркестровки реагирования на инциденты.
- Освоить все передовые методы обработки инцидентов и реагирования, стандарты, основы кибербезопасности, законы, законы и постановления
- Научиться расшифровывать различные этапы планирования программы обработки и реагирования на инциденты.
- Получить представление об основах компьютерной криминалистики и готовности к судебной экспертизе.
- Осознавать важность процедуры первого реагирования, включая сбор доказательств, упаковку, транспортировку, хранение, сбор данных, сбор непостоянных и статических доказательств и анализ доказательств.
- Изучить методы анти-криминалистики, используемые злоумышленниками для поиска сокрытия инцидентов в области кибербезопасности.
- Научиться систематически применять правильные методы к различным типам инцидентов кибербезопасности, включая инциденты с вредоносным ПО, инциденты безопасности электронной почты, инциденты сетевой безопасности, инциденты безопасности веб-приложений, инциденты облачной безопасности и инциденты, связанные с внутренними угрозами
Содержание курса
- Введение в обработку инцидентов и реагирование
- Обработка инцидентов и процесс реагирования
- Криминалистическая готовность и первое реагирование
- Обработка инцидентов, связанных с вредоносным ПО, и реагирование на них
- Обработка и реагирование на инциденты, связанные с безопасностью электронной почты
- Обработка и реагирование на инциденты сетевой безопасности
- Обработка инцидентов, связанных с безопасностью веб-приложений, и реагирование на них
- Обработка инцидентов облачной безопасности и реагирование на них
- Обработка внутренних угроз и реагирование на них