ECIH - Certified Incident Handler v2
Офіційний курс від EC-Council
24-26 травня 2023
Курс ЕСІН створено у співпраці зі всесвітніми експертами з питань кібербезпеки та реагування на інциденти. Учасники зможуть навчитися ефективно поратись з наслідками проникнення, завдяки зменшенню як фінансових, так і репутаційних наслідків інциденту. Це комплексна 3-денна програма, яка дозволяє навчитись чітко структурованому та професійному підходу до обробки інцидентів у реальному житті.


Для кого
Професіонали з кібербезпеки середнього та високого рівня, що мають мінімум 3 роки досвіду
Фахівці з питань інформаційної безпеки, які хочуть збагатити свої навички та знання у галузі обробки інцидентів та реагування на них
Ті, хто прагне стримати кіберзагрози

Даний курс допоможе:

-
Зрозуміти ключові проблеми світу інформаційної безпеки.
-
Навчитись боротися з різними типами загроз кібербезпеки, векторами атак, мотивами та діями зловмисників.
-
Вивчити основи управління інцидентами, з метою розпізнавання ознак та оцінювання інциденту.
-
Зрозуміти основи управління вразливістю, оцінювання загроз, управління ризиками, а також організації та автоматизації реагування на інциденти.

-
Опанувати усі найкращі практики, стандарти, системи кібербезпеки, закони та нормативні акти щодо обробки інцидентів та реагування на них.
-
Навчитися структурувати кроки планування програми обробки та реагування на інциденти.
-
Отримати розуміння основ комп’ютерної криміналістики та криміналістичної готовності.
-
Зрозуміти важливість процедури першочергового реагування, серед яких збір доказів, пакування, транспортування, зберігання, збір даних, збір непостійних та статичних доказів, а також їх аналіз.

-
Зрозуміти антикриміналістичніі методи, що використовуються зловмисниками для пошуку прихованих інцидентів кібербезпеки.
-
Застосовувати правильні методики для різних типів інцидентів кібербезпеки систематично, з розділенням інцидентів шкідливого програмного забезпечення, електронної пошти, мережі, веб-додатків, хмарних структур та загроз внутрішньої безпеки.

Програма курсу
1



Вступ до обробки інцидентів та реагування на них.
2



Процес обробки інцидентів та реагування.
3



Криміналістична готовність та перша відповідь.
4



Обробка та реагування на інциденти зловмисного програмного забезпечення.
5



Обробка та реагування на інциденти безпеки електронної пошти.
6



Обробка та реагування на інциденти мережевої безпеки.
7



Обробка та реагування на інциденти безпеки веб-додатків.
8



Обробка та реагування на інциденти безпеки в хмарі
9



Обробка та реагування на загрози внутрішньої інформації.


Формати навчання
Найближчі дати: 24-26 травня 2023
Тривалість навчання: 3 дні, онлайн
Мова: викладання - англійська
матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт CyberQ (доступ 6 місяців)
CyberQ – спеціально створений кіберполігон від EC-Council:
-
Детальні інструкції для виконання вправ
-
Активна перевірка знань і критичне мислення за рахунок механіки Micro-CTF (Catch the Flag) до всіх модулів курсу – учасники отримують завдання, і можуть самі визначати, які інструменти їм потрібні
-
Візуалізація прогресу навчання і звітність пропрацювання навичок відносно субдоменів кібербезпеки
-
Можливість виконувати завдання необмежену кількість разів протягом всього періоду доступу до CyberQ
-
Легкий доступ до середовища Cyber через будь-який веб-браузер
Ваучер для складання іспиту
(дійсний 12 місяців)
Після проходження курсу: сертифікат від EC-Council про відвідування навчання.
Після складання іспиту - сертифікат від EC-Council, що підтверджує статус ECIH