ECIH
Certified Incident Handler.

Цільова аудиторія.
Системні адміністратори, адміністратори оцінки ризиків, системні інженери, адміністратори брандмауера, мережеві менеджери, ІТ-менеджери, ІТ-фахівці.

Мета курсу.
Підготувати фахівців реагування на інциденти інформаційної безпеки. Надати знання в сфері інцидентів мережевої безпеки, інцидентів, пов'язаних із шкідливим кодом, і в сфері загроз інсайдерських атак. В основі навчання лежать принципи і методи виявлення і реагування на загрози комп'ютерної безпеки.
На курсі ви вивчите:
-
способи обробки різних типів інцидентів
-
методологію оцінки ризиків
-
політики, пов'язані з обробкою інцидентів
-
комп'ютерну криміналістику і її роль в обробці і реагуванні на інциденти

Деталі.
Тривалість навчання: 2 дні/16 годин
Мова навчання на вибір: українська, англійська
Мова матеріалів та іспиту: англійська
У навчальний пакет курсу входить:
- сертифікований тренер
- авторизована література в електронному вигляді
- ваучер на здачу іспиту
- після проходження навчання - сертифікат про проходження курсу від компанії EC-Council, після успішного складання іспиту - сертифікат про підтвердження статусу ECIH
Іспит складається в тест-центрі ECC Exam Centre (авторизованому навчальному центрі), в якому проходили навчання.

Програма.
Оцінка ризиків
Заходи з реагування на інциденти і обробки
CSIRT
Обробка інцидентів мережевої безпеки
Обробка інцидентів, пов'язаних із шкідливим кодом
Обробка інсайдерських погроз
Виявлення вторгнень і реакція
Складання звітів про інциденти
Моніторинг безпеки
Політика в області безпеки і закони