ECIH

Certified Incident Handler.

Цільова аудиторія.

Системні адміністратори, адміністратори оцінки ризиків, системні інженери, адміністратори брандмауера, мережеві менеджери, ІТ-менеджери, ІТ-фахівці.

Мета курсу.

Підготувати фахівців реагування на інциденти інформаційної безпеки. Надати знання в сфері інцидентів мережевої безпеки, інцидентів, пов'язаних із шкідливим кодом, і в сфері загроз інсайдерських атак. В основі навчання лежать принципи і методи виявлення і реагування на загрози комп'ютерної безпеки.

На курсі ви вивчите:

  • способи обробки різних типів інцидентів

  • методологію оцінки ризиків

  • політики, пов'язані з обробкою інцидентів

  • комп'ютерну криміналістику і її роль в обробці і реагуванні на інциденти

Деталі.

Тривалість навчання: 2 дні/16 годин

Мова навчання на вибір: українська, англійська

Мова матеріалів та іспиту: англійська

 

У навчальний пакет курсу входить:

- сертифікований тренер

- авторизована література в електронному вигляді

- ваучер на здачу іспиту

- після проходження навчання - сертифікат про проходження курсу від компанії EC-Council, після успішного складання іспиту - сертифікат про підтвердження статусу ECIH

 

Іспит складається в тест-центрі ECC Exam Centre (авторизованому навчальному центрі), в якому проходили навчання.

Програма.

Оцінка ризиків

Заходи з реагування на інциденти і обробки

CSIRT

Обробка інцидентів мережевої безпеки

Обробка інцидентів, пов'язаних із шкідливим кодом

Обробка інсайдерських погроз

Виявлення вторгнень і реакція

Складання звітів про інциденти

Моніторинг безпеки

Політика в області безпеки і закони