ECIH - Certified Incident Handler v3
Офіційний курс від EC-Council
осінь 2023

Курс ECIH надає учасникам знання та навички для ефективної обробки та нейтралізації загроз та їх суб’єктів під час інцидентів у реальному часі. Курс охоплює весь процес обробки інцидентів і реагування, включаючи практичні лабораторні роботи, які навчають тактичним процедурам і методам планування, запису, сортування, сповіщення та стримування. Учасники отримають досвід в управлінні різними інцидентами, проведенні оцінки ризиків і розумінні відповідних законів і політик. Курс допоможе учасникам створювати комплексні політики обробки інцидентів та впевнено вирішувати проблеми безпеки, такі як віруси, безпека електронної пошти, безпека мереж та веб-додатків , хмарна безпека та внутрішні загрози.

Для кого
Професіонали з кібербезпеки середнього та високого рівня, що мають мінімум 3 роки досвіду
Фахівці з питань інформаційної безпеки, які хочуть збагатити свої навички та знання у галузі обробки інцидентів та реагування на них
Ті, хто прагне стримати кіберзагрози

Даний курс допоможе:

-
Зрозуміти ключові проблеми світу інформаційної безпеки.
-
Навчитись боротися з різними типами загроз кібербезпеки, векторами атак, мотивами та діями зловмисників.
-
Вивчити основи управління інцидентами, з метою розпізнавання ознак та оцінювання інциденту.
-
Зрозуміти основи управління вразливістю, оцінювання загроз, управління ризиками, а також організації та автоматизації реагування на інциденти.

-
Опанувати усі найкращі практики, стандарти, системи кібербезпеки, закони та нормативні акти щодо обробки інцидентів та реагування на них.
-
Навчитися структурувати кроки планування програми обробки та реагування на інциденти.
-
Отримати розуміння основ комп’ютерної криміналістики та криміналістичної готовності.
-
Зрозуміти важливість процедури першочергового реагування, серед яких збір доказів, пакування, транспортування, зберігання, збір даних, збір непостійних та статичних доказів, а також їх аналіз.

-
Зрозуміти антикриміналістичніі методи, що використовуються зловмисниками для пошуку прихованих інцидентів кібербезпеки.
-
Застосовувати правильні методики для різних типів інцидентів кібербезпеки систематично, з розділенням інцидентів шкідливого програмного забезпечення, електронної пошти, мережі, веб-додатків, хмарних структур та загроз внутрішньої безпеки.

Програма курсу
1



Вступ до обробки інцидентів та реагування на них.
2



Процес обробки інцидентів та реагування.
3



Криміналістична готовність та перша відповідь.
4



Обробка та реагування на інциденти зловмисного програмного забезпечення.
5



Обробка та реагування на інциденти безпеки електронної пошти.
6



Обробка та реагування на інциденти мережевої безпеки.
7



Обробка та реагування на інциденти безпеки веб-додатків.
8



Обробка та реагування на інциденти безпеки в хмарі
9



Обробка та реагування на загрози внутрішньої інформації.
10



Обробка та реагування на інциденти безпеки кінцевих точок.


Формати навчання
Найближчі дати: осінь 2023
Тривалість навчання: 3 дні, онлайн
Мова: викладання - англійська
матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs чи CyberQ (доступ 6 місяців)
Ваучер для складання іспиту
(дійсний 12 місяців)
Після проходження курсу: сертифікат від EC-Council про відвідування навчання.
Після складання іспиту - сертифікат від EC-Council, що підтверджує статус ECIH
Доступність: будь-коли
Офіційний відео-курс від EC-Council:
доступ протягом 12 місяців
Мова: матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs чи CyberQ (доступ 6 місяців)
Ваучер для складання іспиту
(дійсний 12 місяців)
Після проходження курсу: сертифікат від EC-Council про відвідування навчання.
Після складання іспиту - сертифікат від EC-Council, що підтверджує статус ECIH