ECIH (EC-Council Certified Incident Handler) este un curs conceput pentru a dezvolta abilitățile esențiale necesare pentru a gestiona și răspunde la incidentele de securitate informatică. Cursul acoperă diverse principii și tehnici fundamentale pentru detectarea și contracararea amenințărilor actuale și emergente de securitate informatică.
Participanții vor dobândi cunoștințe despre gestionarea diferitelor tipuri de incidente, metodologii de evaluare a riscurilor și diverse legi și politici legate de gestionarea incidentelor. După absolvirea cursului, participanții vor fi capabili să creeze politici de gestionare și răspuns la incidente și să facă față diferitelor tipuri de incidente de securitate informatică.
- Penetration Testers
- Vulnerability Assessment Auditors
- Risk Assessment Administrators
- Network Administrators
- Application Security Engineers
- Cyber Forensic Investigators/Analyst și SOC Analyst
- System Administrators/Engineers
- Firewall Administrators și Network Managers/IT Managers
În cadrul cursului ECIH, vei învăța să:
- Explorezi provocările cheie în domeniul securității informaționale și vei dobândi abilități esențiale pentru contracararea diverselor amenințări cibernetice, înțelegând vectorii de atac, factorii de amenințare și motivele acestora.
- Descoperi aspecte fundamentale ale gestionării incidentelor, inclusiv semnele și impactul financiar al unui incident.
- Cunoști esențialul privind gestionarea vulnerabilităților, evaluarea amenințărilor, gestionarea riscurilor și automatizarea răspunsului la incidente, respectând practicile recomandate, standardele și reglementările relevante în securitatea cibernetică.
- Decodifici etapele cheie ale planificării unui program eficient de gestionare și răspuns la incidente și vei dobândi înțelegerea necesară în forensics intelligence
- Înțelegi importanța procedurilor de prim răspuns, inclusiv colectarea, ambalarea, transportul și analiza probelor, și abordarea eficientă a tehnicilor anti-forensic utilizate de atacatori.
- Aplici cu încredere tehnicile potrivite pentru diversele tipuri de incidente de securitate cibernetică, inclusiv malware, securitate în email, rețea, aplicații web, cloud și amenințări interne, într-un mod sistematic și eficace.
Este indicat să ai cunoștințe de bază despre IT/cyber security, computer forensics sau incident response.
Finalizarea cursului CEH (Certified Ethical Hacker) constituie un avantaj.
- Introducere în gestionarea și răspunsul la incidente
- Procesul de gestionare și răspuns la incidente
- First Response
- Gestionarea și răspunsul la incidente de malware
- Gestionarea și răspunsul la incidente de securitate în email
- Gestionarea și răspunsul la incidente de securitate în rețea
- Gestionarea și răspunsul la incidente de securitate în aplicații web
- Gestionarea și răspunsul la incidente de securitate în cloud
- Gestionarea și răspunsul la amenințările interne
- Gestionarea și răspunsul la incidente de securitate la nivelul endpoint-urilor
Numărul de întrebări: 50
Durata examenului: 3 ore
Formatul examenului: variante multiple de răspuns
Platforma de livrare: portalul de examinare ECC
