De ECIH training is onderdeel van onze SOC Expert Track bestaande uit drie praktijkgerichte 3-daagse trainingen, waarmee je tegen een aantrekkelijke bundelkorting wordt opgeleid tot een complete SOC medewerker. Uiteraard is de ECIH training ook als losse training te volgen.

De Certified Incident Handler (ECIH) training van EC-Council voorziet je van de kennis en vaardigheden om een organisatie effectief voor te bereiden op bedreigingen en bedreigingsactoren, hier vervolgens mee om te gaan, en bij een mogelijk incident uit te roeien. Dit programma behandelt het volledige proces van incidentafhandeling en -respons, inclusief praktische labs en de tactische procedures en technieken die nodig zijn om effectief te plannen, vast te leggen, te triëren, te informeren en in te perken. Je leert verschillende soorten incidenten aan te pakken, methodologieën voor risicobeoordeling kennen en gebruiken, evenals wetten en policies met betrekking tot incidentafhandeling. Na het volgen van de training ben je staat om een Incident Handling & Response (IH&R)-beleid te ontwikkelen en om te gaan met verschillende soorten beveiligingsincidenten, zoals malware, e-mailbeveiliging, netwerkbeveiliging, webtoepassingsbeveiliging, cloudbeveiliging en incidenten gerelateerd aan inside threats.

De ECIH training behandelt ook activiteiten na een incident zoals beperking, uitroeiing, bewijsverzameling en forensische analyse, wat mogelijkheden biedt tot vervolging of tegenmaatregelen om ervoor te zorgen dat het incident zich niet herhaald.

E|CIH is een methodegedreven training die een holistische benadering biedt met betrekking tot organisatie-brede IH&R. Je doet kennis op van het voorbereiden/plannen van het incidentafhandelings- en responsproces tot het herstellen van bedrijfsonderdelen van de impact van beveiligingsincidenten. Deze concepten zijn essentieel voor het afhandelen en reageren op beveiligingsincidenten en organisaties te beschermen tegen toekomstige bedreigingen of aanvallen.

Met meer dan 95 geavanceerde labs, 800 verschillende tools en het opdoen van ervaring met Incident Handling activiteiten op een groot aantal besturingssystemen, biedt E|CIH een complete, tactische en hands-on aanpak voor het plannen en omgaan met cyberincidenten.

Het E|CIH-programma behandelt alle fasen van het IH&R-proces. Met aandacht voor een realistische en toekomstgerichte aanpak, is E|CIH één van de meest uitgebreide Incident Handling & Response certificeringen die je kunt behalen.

Wat kan of weet ik na deze training?

• De belangrijkste problemen die de wereld van informatiebeveiliging teisteren benoemen en herkennen;
• Verschillende soorten cybersecurity-bedreigingen, aanvalsvectoren, bedreigingsactoren en hun motieven / doelstellingen bestrijden;
• Verschilllende aanvals - en verdedigings frameworks (Cyber Kill Chain Methodology, MITRE ATT&CK Framework etc.) kennen en gebruiken;
• De fundamenten van informatiebeveiligings concepten kennen en beheersen in de context van Incident Handling & Response (Vulnerability Assessment, Risk Management, Cyber Threat Intelligence, Threat Modeling and Threat Hunting);
• De fundamenten van incident management beheersen inclusief de signalen en kosten van een incident, incident response automation en orchestration;
• Incident handling en response best practices, standaarden en daarvoor relevante cybersecurity frameworks, wetten en regels beheersen;
• De verschillende benodigde stappen van een incident handing en response programma onderscheiden en toepassen;
• De fundamenten van computer forensics en de voorbereiding op een forensisch onderzoek beheersen;
• Het belang van een 'first response' procedure begrijpen inclusief het verzamelen van bewijsmateriaal, samenvoegen, transport, opslag, gegevensverzameling, vluchtige en statische bewijsverzameling en het analyseren van bewijsmateriaal;
• Op systematische wijze de juiste technieken toepassen bij verschillende cybersecurity incidenten zoals bijvoorbeeld malware incidenten, email security incidenten, netwerk security incidenten, webapplicatie security incidenten, cloud security incidenten, insider-threat gerelateerde incidenten en endpoint security incidenten.

Certificering

Deze training bereidt je voor op het internationaal erkende 212-89 EC-Council Certified Incident Handler (ECIH) examen. Dit examen is inbegrepen in de cursusprijs.

Cursisten die onverhoopt zakken voor het examen mogen kosteloos opnieuw deelnemen aan de klassikale training en krijgen 50% korting op eventuele herexamens. Onze begeleiding stopt pas wanneer je slaagt.

Voor wie is de EC-Council Certified Incident Handler training geschikt?

De kennis en vaardigheden die je in deze training opdoet zijn bijvoorbeeld bruikbaar voor:

• Incident handlers en responders
• Pentesters
• Vulnerability assessment auditors
• Risk assessment administrators
• Netwerkbeheerders
• Applicatiebeveiliging engineers
• Cyber Forensisch- onderzoekers, Analysten en SOC Analysten
• Systeembeheerders- en engineers
• Firewall beheerders
• IT Managers
• En een groot aantal anders cybersecurity gerelateerde functies en rollen

Duur training

3 dagen

Globale inhoud

• Introduction to Incident Handling and Response
• Incident Handling and Response Process
• First Response
• Handling and Responding to Malware Incidents
• Handling and Responding to Email Security Incidents
• Handling and Responding to Network Security Incidents
• Handling and Responding to Web Application Security Incidents
• Handling and Responding to Cloud Security Incidents
• Handling and Responding to Insider Threats
• Handling and Responding to Endpoint Security Incidents