ECIH - EC-Council Certified Incident Handler v3

ECIH – Certyfikowany Specjalista ds. Reagowania na Incydenty EC-Council. Opanuj kluczowe umiejętności pierwszej linii obrony cybernetycznej. Zdobądź umiejętności pozwalające na identyfikację, ograniczenie i minimalizację incydentów cybernetycznych. 

Kurs E|CIH: Podręcznik dla specjalistów ds. obsługi incydentów

Opanuj 9 etapów procesu obsługi i reagowania na incydenty.

Czym jest Program Obsługi i Reagowania na Incydenty EC-Council?

Program Certyfikowanego Specjalisty ds. Reagowania na Incydenty EC-Council wyposaża uczestników w wiedzę, umiejętności i zdolności do skutecznego przygotowania się na incydenty, reagowania na nie oraz eliminowania zagrożeń i ich sprawców.
Ten program akredytowany przez ANAB i zatwierdzony przez amerykański Departament Obrony (DoD 8140) obejmuje cały proces obsługi incydentów i reagowania na nie, oferując laboratoria praktyczne, które uczą taktycznych procedur i technik niezbędnych do skutecznego planowania, rejestrowania, klasyfikowania, powiadamiania i ograniczania skutków incydentów. Uczestnicy nauczą się obsługi różnych typów incydentów, metodologii oceny ryzyka, a także przepisów i polityk dotyczących obsługi incydentów. Po ukończeniu kursu uczestnicy będą w stanie tworzyć polityki obsługi i reagowania na incydenty (IH&R) oraz radzić sobie z różnymi typami incydentów bezpieczeństwa, takimi jak złośliwe oprogramowanie, bezpieczeństwo poczty elektronicznej, bezpieczeństwo sieci, bezpieczeństwo aplikacji internetowych, bezpieczeństwo chmury i incydenty związane z zagrożeniami wewnętrznymi.
Program E|CIH (Certyfikowany Specjalista ds. Reagowania na Incydenty EC-Council) obejmuje również działania po incydencie, takie jak ograniczenie, eliminacja, zbieranie dowodów i analiza kryminalistyczna, prowadzące do postępowania sądowego lub zastosowania środków zaradczych, aby zapobiec powtórzeniu się incydentu.
E|CIH to kurs oparty na metodologii, który zapewnia holistyczne podejście, obejmujące szerokie zagadnienia związane z organizacyjną obsługą i reagowaniem na incydenty, od przygotowania i planowania procesu reagowania na incydenty po odzyskiwanie zasobów organizacyjnych po skutkach incydentów bezpieczeństwa. Te koncepcje są kluczowe dla skutecznej obsługi i reagowania na incydenty bezpieczeństwa, aby chronić organizacje przed przyszłymi zagrożeniami lub atakami.
Program E|CIH obejmuje wszystkie etapy procesu IH&R, a jego realistyczne i przyszłościowe podejście sprawia, że E|CIH jest jedną z najbardziej kompleksowych certyfikacji w zakresie IH&R dostępnych na rynku.

 Kluczowe cechy i elementy programu E|CIH

• Ponad 1600 stron szczegółowego podręcznika dla uczestników
• Ponad 800 narzędzi do obsługi incydentów i reagowania na nie
• Ponad 780 slajdów ilustracyjnych dla instruktorów
• 125 szablonów, list kontrolnych i zestawów narzędzi do obsługi incydentów
• 95 laboratoriów symulujących rzeczywiste środowiska (pokryte w 22 scenariuszach)
• Ponad 10 scenariuszy działania i podręczników do obsługi incydentów
• 100% zgodności z NICE 2.0 Framework i CREST CCIM
• Akredytacja ANAB
• Zatwierdzenie przez amerykański Departament Obrony (DoD) zgodnie z dyrektywą 8140
• Oparte na kompleksowej analizie zadań zawodowych (JTA) w całej branży
• Strukturalne podejście do realizacji procesu obsługi i reagowania na incydenty
• Skupienie się na rozwijaniu umiejętności w obsłudze różnych typów incydentów bezpieczeństwa cybernetycznego

Obejmuje najnowsze zasoby dotyczące obsługi i reagowania na incydenty:

• Szablony obsługi incydentów
• Scenariusze działania i podręczniki do obsługi incydentów
• Listy kontrolne i zestawy narzędzi do obsługi incydentów
• Arkusze informacyjne do obsługi incydentów
• Narzędzia i platformy do obsługi incydentów i reagowania na nie
• Ramy postępowania przy obsłudze incydentów
• Studia przypadków w czasie rzeczywistym dotyczące obsługi i reagowania na incydenty cyberbezpieczeństwa
• Standardy, prawa i zgodność prawna w zakresie obsługi incydentów

 Czego się nauczysz

• Kluczowe zagadnienia nękające świat bezpieczeństwa informacji
• Różne typy zagrożeń cyberbezpieczeństwa, wektory ataków, aktorzy zagrożeń oraz ich motywy, cele i zamierzenia ataków cybernetycznych
• Różne ramy ataków i obrony (Cyber Kill Chain, MITRE ATT&CK itd.)
• Podstawy koncepcji bezpieczeństwa informacji (ocena podatności, zarządzanie ryzykiem, cyberwywiad zagrożeń, modelowanie zagrożeń i polowanie na zagrożenia)
• Różne ramy ataków i obrony (Cyber Kill Chain, MITRE ATT&CK itd.)
• Podstawy zarządzania incydentami (incydenty bezpieczeństwa informacji, oznaki i koszty incydentu, obsługa incydentów i reagowanie na nie oraz automatyzacja i orkiestracja reagowania na incydenty)
• Różne najlepsze praktyki, standardy, ramy cyberbezpieczeństwa, przepisy, ustawy i regulacje dotyczące obsługi i reagowania na incydenty
• Różne kroki związane z planowaniem programu obsługi i reagowania na incydenty (planowanie, rejestrowanie i przypisywanie, klasyfikacja, powiadamianie, ograniczanie skutków, zbieranie dowodów i analiza kryminalistyczna, eliminacja, odzyskiwanie i działania po incydencie)
• Znaczenie pierwszej reakcji i procedury pierwszej reakcji (zbieranie dowodów, dokumentacja, zabezpieczenie, pakowanie i transport)
• Jak systematycznie obsługiwać i reagować na różne typy incydentów cyberbezpieczeństwa (incydenty związane z złośliwym oprogramowaniem, bezpieczeństwem poczty elektronicznej, bezpieczeństwem sieci, bezpieczeństwem aplikacji internetowych, bezpieczeństwem chmury, zagrożeniami wewnętrznymi oraz bezpieczeństwem punktów końcowych)

Poznaj 9 etapów procesu obsługi i reagowania na incydenty (IH&R):

1. Przygotowanie
2. Klasyfikacja incydentu
3. Zbieranie dowodów i analiza kryminalistyczna
4. Odzyskiwanie
5. Ograniczenie skutków
6. Rejestrowanie i przypisywanie incydentu
7. Powiadamianie
8. Eliminacja
9. Działania po incydencie

 Program kursu

Moduł 01: Wprowadzenie do obsługi incydentów i reagowania na nie
Moduł 02: Proces obsługi incydentów i reagowania na nie
Moduł 03: Pierwsza reakcja
Moduł 04: Obsługa i reagowanie na incydenty związane z malware
Moduł 05: Obsługa i reagowanie na incydenty związane z bezpieczeństwem poczty elektronicznej
Moduł 06: Obsługa i reagowanie na incydenty związane z bezpieczeństwem sieci
Moduł 07: Obsługa i reagowanie na incydenty związane z bezpieczeństwem aplikacji internetowych
Moduł 08: Obsługa i reagowanie na incydenty związane z bezpieczeństwem chmury
Moduł 09: Obsługa i reagowanie na zagrożenia wewnętrzne
Moduł 10: Obsługa i reagowanie na incydenty związane z bezpieczeństwem punktów końcowych

Kluczowe zalety zaawansowanego rozwijania umiejętności laboratoryjnych z programem E|CIH

• Konfiguracja laboratoriów symuluje rzeczywiste środowisko z prawdziwymi sieciami i platformami
• Każdy cel szkoleniowy jest realizowany za pomocą złożonych i zaawansowanych laboratoriów
• Program intensywnie wykorzystuje laboratoria (demonstracja różnych incydentów cyberbezpieczeństwa poprzez scenariusze)
• Program praktyczny (50% czasu szkolenia poświęcone na laboratoria)
• Najnowsze aktualizowane systemy operacyjne Windows
• Ubuntu, Parrot Security, zapora Pfsense, serwer OSSIM i Android do wykonywania ćwiczeń
• Zaawansowane oprogramowanie kryminalistyczne
• Najnowsze platformy wywiadu zagrożeń
• Najnowsze rozwiązania do monitorowania sieci w laboratoriach opartych na scenariuszach
• Nauka obsługi i reagowania na różne typy incydentów bezpieczeństwa w czasie rzeczywistym w sieci organizacyjnej
• Zrozumienie, wykrywanie i analiza współczesnych technik, taktyk i procedur ataków (TTPs) przy użyciu różnych narzędzi do obsługi incydentów

Szczegóły szkolenia i egzaminu

Liczba pytań: 100
Czas trwania egzaminu: 3 godziny
Dostępność: Portal Egzaminacyjny EC-Council
Tytuł egzaminu: Certyfikowany Specjalista ds. Obsługi Incydentów EC-Council
Format egzaminu: Test wielokrotnego wybor

Możliwości zawodowe z E|CIH

Role zawodowe z E|CIH

• Specjalista ds. obsługi incydentów
• Konsultant/Asystent/Analityk/Inżynier/Specjalista/Ekspert/Menedżer ds. obsługi incydentów
• Analityk/Inżynier/Menedżer CSIRT (Zespołu reagowania na incydenty komputerowe)
• Asystent/Analityk/Inżynier/Specjalista/Menedżer ds. bezpieczeństwa informacji
• Konsultant/Asystent/Analityk ds. obrony cybernetycznej
• Analityk ds. operacji bezpieczeństwa IT (SOC Analyst/Inżynier)
• Śledczy/Konsultant/Analityk/Menedżer ds. kryminalistyki cybernetycznej
• Analityk ds. kryminalistyki cyfrowej
• Analityk/Menedżer ds. ryzyka i luk w zabezpieczeniach cybernetycznych
• Analityk wywiadu cybernetycznego i specjalista ds. zagrożeń cyberbezpieczeństwa
• Lider zespołu reagowania na incydenty cyberbezpieczeństwa
• Tester penetracyjny

Kto może aplikować

• Średniozaawansowani i zaawansowani specjaliści ds. cyberbezpieczeństwa z co najmniej rocznym doświadczeniem
• Osoby z branży bezpieczeństwa informacji, które chcą poszerzyć swoje umiejętności i wiedzę w dziedzinie obsługi i reagowania na incydenty

Osoby zainteresowane zapobieganiem zagrożeniom cybernetycznym

Cena i termin najbliższego szkolenia:

• 3-5 grudnia 2024 r. - stacjonarnie w Warszawie  lub  ONLINE - termin gwarantowany

• cena szkolenia - 
• 4250 zł + VAT -  PROMOCJA  - 3590 zł + VAT 

Informacje i zapisy na szkolenie:

Dodatkowe informacje można uzyskać kontaktując się pocztą elektroniczną na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. ,dzwoniąc na numer telefonu + 48 516 502 351 lub wypełniając poniższy formularz, a my skontaktujemy z Państwem w celu ustalenia szczegółów:

Wybierz interesujące Cię szkolenie i wypełnij formularz na szkolenie.

Rejestracja na szkolenie IT

Fields marked with  * are required

Imię i nazwisko *

Adres Email *

Numer telefonu (oddzwonimy potwierdzić)

Wybierz temat wiadomości *

Wybierz jedno Szkolenie CEH – Certified Ethical Hacker Szkolenie CHFI - Computer Hacking Forensic Investigator Szkolenie ECIH - EC-Council Certified Incident Handler Szkolenie CSA - Certified SOC Analyst Ekspertyzy telefonów Inny temat

Stanowisko w firmie

Nazwa firmy (do faktury VAT) *

Kod pocztowy *

NIP (firmy) *

Miejscowość *

Ulica *

Wybierz nazwę szkolenia w którym chcesz wziąć udział:

Wybierz jedno CHFI - Computer Hacking Forensic Investigator v11 CEH v12–Certified Ethical Hacker v12 ECIH – EC-Council Certified Incident Handler (ECIH) ECIH – EC-Council Certified Incident Handler (ECIH) Szyfrowanie i ochrona dyskow z zastosowaniem funkcji BitLocker w systemach Windows 7-2018 Windows serwer 2008 R2 Informatyka śledcza - zabezpieczenie dowodów elektronicznych Inne szkolenie - szczegóły podaję poniżej w uwagach

Wpisz pytania lub uwagi oraz termin szkolenia *

Akceptuję warunki szkolenia:* *

akceptuje_regulamin_warunki_szkolenia_prywatnosci[]

Wyrażam zgodę na warunki i regulamin szkoleń podane w zakłace: szkolenia > ogólne zasady szkoleń.

Bez zaznaczenia tej opcji - wiadomość nie będzie wysłana. Zaznacz to pole, jeśli chcesz aby formularz został wysłany, tym samym wyrażasz zgodę na przetwarzanie podanych przez Ciebie danych w celu realizacji usługi dla Ciebie.

Akceptacja warunków szkolenia:* *

akceptacja_warunkow[]

Wyrażam zgodę na przetwarzanie moich danych osobowych przez właściciela serwisu, zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych. Bez zaznaczenia tej opcji formularz nie zostanie wysłany.

Bez zaznaczenia tej opcji - wiadomość nie będzie wysłana.

Akceptuję warunki szkolenia:* *

akceptuje_warunki_szkolenia_it[]

Wyrażam zgodę na warunki i regulamin szkoleń podane w zakłace: szkolenia > ogólne zasady szkoleń.

Bez zaznaczenia tej opcji - wiadomość nie będzie wysłana.

Enter captcha security code

Send Email

Send Email Wyczyść

Szkolenia z zakresu:

• Bezpieczeństwa
• Informatyki śledczej