EC-Council Certified Incident Handler V2

Опис курсу

Ця остання версія програми Certified Incident Handler (E|CIH) від EC-Council була розроблена у співпраці з фахівцями з кібербезпеки та обробки і реагування на атаки по всьому світу.

Це всеосяжна програма на рівні спеціаліста, яка передає знання та навички, необхідні організаціям, щоб ефективно впоратися з наслідками після порушення шляхом зменшення впливу атаки.

Після ретельного аналізу робочих завдань (JTA), пов’язаних із врегулюванням атак і роботами першої служби реагування на атаки, EC-Council розробила високоінтерактивну, комплексну, засновану на стандартах, інтенсивну 3-денну програму навчання та сертифікацію, яка забезпечує структурований підхід до вивчення вимог щодо обробки атак у реальному світі та реагування на них.

Мета курсу

• Надати можливість систематично впоратися з різними типами атаки з кібербезпеки та реагувати на них.
• Надати можливість ідентифікувати, стримувати та відновлюватися після атаки.
• Якнайшвидше відновити нормальну діяльність організації та пом’якшити негативний вплив на бізнес-операції.
• Мати можливість ефективно розробляти політику безпеки та гарантувати, що якість послуг підтримується на узгодженому рівні.
• Звести до мінімуму втрати та наслідки порушення інциденту.
• Для окремих осіб: покращити навички врегулювання інцидентів і підвищити їх працевлаштування.

Цілі курсу:

• Зрозуміти ключові проблеми, які мучать світ інформаційної безпеки
• Навчити боротися з різними типами загроз у кібербезпеці, векторами атак, суб’єктами загроз та їхніми мотивами
• Вивчити основи управління атаками, включаючи ознаки і вартість атаки
• Зрозуміти основи управління вразливістю, оцінки загроз, управління ризиками та автоматизації та реагування на атаки
• Оволодіти всіма найкращими практиками обробки атак і реагування на них, стандартами, рамками кібербезпеки, законами, актами та правилами
• Розшифрувати різні етапи планування програми обробки атак і реагування
• Отримати розуміння основ комп’ютерної криміналістики та криміналістичної готовності
• Зрозуміти важливість першої процедури реагування, включаючи збір доказів, пакування, транспортування, зберігання, збір даних, збирання мінливих і статичних доказів та аналіз доказів
• Зрозуміти антикриміналістичні методи, які використовують зловмисники, щоб знайти приховування випадків кібербезпеки
• Систематично застосовувати правильні методи до різних типів атак кібербезпеки, включаючи випадки зі зловмисним програмним забезпеченням, випадки безпеки електронної пошти, випадки безпеки мережі, випадки безпеки веб-додатків, випадки безпеки хмари та випадки, пов’язані з внутрішньою загрозою

Для кого підійде даний курс:

• Аудитори з оцінки вразливості
• Адміністратори з оцінки ризиків
• Адміністратори мережі
• Інженери безпеки додатків
• Системні адміністратори/інженери
• Адміністратори мережі та мережеві менеджери

Програма курсу

• Модуль 01: Введення в обробку атак і реагування
• Модуль 02: Розгляд атак і процес реагування
• Модуль 03: Криміналістична готовність і перші дії
• Модуль 04: Обробка та реагування на випадки зловмисного програмного забезпечення
• Модуль 05: Обробка та реагування на атаки безпеки електронної пошти
• Модуль 06: Обробка та реагування на атаки безпеки мережі
• Модуль 07: Обробка та реагування на атаки безпеки веб-додатків
• Модуль 08: Обробка та реагування на атаки хмарної безпеки
• Модуль 09: Робота з внутрішніми загрозами та реагування на них

Що ви отримаєте в рамках курсу:

– авторизовану навчальну літературу
– доступ до практичних лабораторних робіт
– сертифікованого компанією EC-Council тренера
– сертифікат про проходження офіційного навчання на курсі

Повний опис курсу https://www.eccouncil.org

*іспит E|CIH можна скласти після завершення офіційного курсу E|CIH

ДЛЯ КОГО ПРИЗНАЧЕНИЙ:

• Менеджер ІТ
• мережевий адміністратор
• Системний адміністратор