Is dit een abonnement waar ik aan vastzit? Is this a subscription that I am tied to?

Nee, bij inschrijving kies je tussen 90 of 365 dagen toegang tot de materialen. Na afloop van deze periode loopt je toegang automatisch af, waarna je deze indien nodig tegen extra betaling bij ons kunt verlengen. No, when registering you choose between 90 or 365 days of access to the materials. After this period, your access will automatically expire, after which you can extend it with us for an additional fee if needed.

Is het lesmateriaal van de training te downloaden? Is the training material available for download?

Ja, tijdens de gekozen periode heb je eenmalig de mogelijkheid om het cursusmateriaal in PDF en de bijbehorende video's te downloaden. Je doet hiervoor een aanvraag in je OffSec leerportaal. We adviseren je de aanvraag uiterlijk tien dagen voor de afloop van je termijn te doen, daarna is de optie niet meer gegarandeerd. Na ontvangst van een emailnotificatie van OffSec, heb je 72 uur de tijd om de materialen te downloaden zodat je ook na afloop van de 90 of 365 dagen nog toegang hebt. De labomgeving is NIET te downloaden, maar kan tegen extra betaling wel worden verlengd. Yes, during the chosen period, you have a one-time opportunity to download the course materials in PDF and the corresponding videos. You can make a request for this in your OffSec learning portal. We advise you to submit the request at least ten days before the end of your term, as the option is no longer guaranteed after that. After receiving an email notification from OffSec, you have 72 hours to download the materials so that you still have access even after the 90 or 365 days have expired. The lab environment is NOT downloadable, but it can be extended for an additional fee.

Zijn er mogelijkheden om indien nodig extra herkansingen aan te schaffen? Are there options to purchase additional resits if needed?

Ja, dat is tegen betaling via TSTC mogelijk. Houd hierbij wel rekening met een 'cooling-off' periode waarin je niet mag herkansen. De lengte van deze periode is afhankelijk van het aantal pogingen dat je voor het specifieke examen hebt gedaan. Yes, this is possible for a fee through TSTC. Please keep in mind a 'cooling-off' period during which you are not allowed to retake the exam. The length of this period depends on the number of attempts you have made for the specific exam.

OSIR training (IR-200) - Foundational Incident Response

365 dagen Zelfstudie Engels

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

Waarom OSIR training (IR-200) - Foundational Incident Response bij TSTC?

Je schaft je licentie op factuur aan bij Nederlands enige OffSec Accredited Training Partner
Daarmee krijg je de officiële OffSec IR-200 training die gegarandeerd aansluit op het meest actuele OSIR examen
usief 90 dagen labtoegang en één examen of 365 dagen OffSec Learn One licentie vol extra leerpaden, labtoegang en twee OSIR examenpogingen
Stopt exclusief bij TSTC automatisch na 1 jaar, maar kan bij nieuwe betaling worden verlengd of geupgrade naar Learn One.

Samenvatting

Vendor:

OffSec
Voertaal:

Engels
Duur:

365 dagen
Categorie:

Cybersecurity (Technisch)

SOC - Incident Handling/Response

Zelfstudie (eLearning)

Beschrijving

Deze officiële OffSec training is alleen online te volgen middels zelfstudie.

De IR-200 Foundational Incident Response eLearn training richt zich op de kernprincipes van incident response en laat je zien hoe organisaties cyberdreigingen in de praktijk detecteren, beheren en beperken. Na afronding van deze training begrijp je de volledige incident response-lifecycle, kun je een gestructureerd incident response-plan opstellen en leer je tools en technieken gebruiken om security-incidenten effectief te detecteren en te analyseren. Je ontwikkelt hiermee een stevige basis in incident response, waardoor je goed kunt bijdragen binnen incident response-teams, Security Operations Centers (SOC’s) en organisaties die hun cyberweerbaarheid willen versterken.

IR-200 is een fundamenteel programma voor securityprofessionals waarin je onder andere leert:

De ITIL (Information Technology Infrastructure Library) standaard toepassen binnen de aanpak van enterprise cyber incident response
Een compleet communicatieplan voor incident response opstellen voor vóór, tijdens en na een crisis
Technische analyses uitvoeren om digitale bewijslast correct te verwerken en daarmee juridische of compliance-problemen en onvolledige onderzoeken te voorkomen
Eradicatie-technieken en strategieën beheersen om cyberincidenten nauwkeurig en effectief af te handelen

De IR-200 training bestaat uit 13 modules, waarvan er veel bestaan uit hands-on oefeningen en labs zodat je praktijkervaring opdoet met incident response vaardigheden. Na het doorlopen van de modules kun je een Challenge Lab maken dat sterk lijkt op de structuur van het OSIR-certificeringsexamen. Na afronding positioneer je jezelf als een waardevolle professional binnen incident response-teams, SOC’s en organisaties die hun cybersecurityverdediging willen versterken.

Certificering

Deze training bereidt je voor op OffSec's OSIR - OffSec Incident Responder praktijkexamen. Voor dit examen heb je 8 uur de tijd, waarna je binnen 24 uur rapport moet uitbrengen/inleveren.

Het OSIR examen simuleert een realistisch incident response-proces. Je begint met het detecteren en identificeren van incidenten met behulp van Splunk, waarbij je je richt op het volgen van de activiteiten van een aanvaller binnen de infrastructuur van Megacorp One. Je taken omvatten het identificeren van mogelijk gecompromitteerde systemen en het beoordelen van de impact van de acties van de aanvaller, zoals het exfiltreren of versleutelen van bestanden. Daarnaast voer je forensisch onderzoek uit op een disk image dat een post-exploitation framework-binary bevat, met als doel het identificeren, extraheren en analyseren van het kwaadaardige uitvoerbare bestand.

Voor wie is OSIR training (IR-200) - Foundational Incident Response geschikt?

De OSIR-certificering is ideaal voor professionals die werkzaam zijn binnen of de ambitie hebben om aan de slag te gaan bij een Security Operations Center (SOC), Computer Security Incident Response Team (CSIRT) of een Managed Detection and Response (MDR)-team.
Incident Responders (Incident Response Specialist)
SOC Analisten (Tier 2 of Tier 3)
Digitaal Forensisch Analisten
Malware Analisten
Threat Hunters
Cybersecurity Analisten
Blue Team Operators
Daarnaast is deze certificering waardevol voor iedereen die snel en effectief moet kunnen reageren op cyberdreigingen binnen enterprise-omgevingen.
Hoewel er geen specifieke toelatingseisen zijn voor dit programma, wordt een basiskennis van netwerkconcepten en besturingssystemen (Windows en Linux) aanbevolen, evenals bekendheid met fundamentele cybersecurityprincipes.

Lesmateriaal

90 of 365 dagen toegang tot officieel OffSec IR-200/OSIR studiemateriaal + labomgeving (digitaal)
Eén of twee OSIR examenpogingen (afhankelijk van keuze 90 dagen of Learn One optie)
De online PEN-103 Kali Linux Revealed training inclusief KLCP examen
Wanneer je kiest voor de 365 dagen Learn One optie ontvang je extra: Een groot aantal (cyber)security trainingsmodules en leerpaden die je voorzien van kennis en ondersteunen bij het behalen van je OSIR certificering. Bijbehorende labomgevingen per leerpad waarin je de theorie direct in de praktijk kunt brengen. De online PEN-210: Wireless Network Attacks training inclusief OSWP examen. 200+ Proving Grounds Practice oefenlabs.

Inhoud van de training

Overzicht Incident Response

Introduceert de kernconcepten van incident response, met een focus op NIST Special Publication 800-61

Fundamentals van Incident Response

Leer over de rollen en verantwoordelijkheden van incident response-teams en de frameworks die zij gebruiken (CREST, SANS, NIST)

Fasen van Incident Response

Duik in de vier fasen van incident response volgens NIST SP800-61

Communicatieplannen bij Incident Response

Bekijk voorbeelden van goede en slechte externe communicatie om het belang van communicatieplannen bij incident response te begrijpen

Veelvoorkomende aanvalstechnieken

Identificeer veelgebruikte opportunistische en gerichte aanvallen om je vermogen te verbeteren om te reageren op en te herstellen van security incidenten

Detectie en identificatie van incidenten

Herken en analyseer kwaadaardige activiteiten om te bepalen welke acties je moet nemen om deze te beheersen en te mitigeren

Digitale forensische analyse voor incident responders

Identificeer, verzamel, analyseer en preserveer digitaal bewijsmateriaal van cyberaanvallen

Incident Response case management

Doorloop het proces van het openen van een case, het toevoegen van assets, het opstellen van een event-timeline en identificatie via een actieve IRIS-labomgeving

Incident containment (inperking)

Isoleer en neutraliseer gedetecteerde dreigingen met behulp van isolatietechnieken en containmentstrategieën

Eradicatie en recovery

Richt je op het snel identificeren en verwijderen van dreigingen om de normale operatie te herstellen

Initiële impactanalyse

Ontwikkel beoordelingen om de effecten van een incident op een organisatie te evalueren

Post-mortem rapportage

Maak technische verslagen van incidenten om toekomstige respons te verbeteren en de waarde van informatiebeveiliging te versterken

Beschrijving

Deze officiële OffSec training is alleen online te volgen middels zelfstudie.

IR-200 is een fundamenteel programma voor securityprofessionals waarin je onder andere leert:

De ITIL (Information Technology Infrastructure Library) standaard toepassen binnen de aanpak van enterprise cyber incident response
Een compleet communicatieplan voor incident response opstellen voor vóór, tijdens en na een crisis
Technische analyses uitvoeren om digitale bewijslast correct te verwerken en daarmee juridische of compliance-problemen en onvolledige onderzoeken te voorkomen
Eradicatie-technieken en strategieën beheersen om cyberincidenten nauwkeurig en effectief af te handelen

Certificering

Deze training bereidt je voor op OffSec's OSIR - OffSec Incident Responder praktijkexamen. Voor dit examen heb je 8 uur de tijd, waarna je binnen 24 uur rapport moet uitbrengen/inleveren.

Voor wie is OSIR training (IR-200) - Foundational Incident Response geschikt?

De OSIR-certificering is ideaal voor professionals die werkzaam zijn binnen of de ambitie hebben om aan de slag te gaan bij een Security Operations Center (SOC), Computer Security Incident Response Team (CSIRT) of een Managed Detection and Response (MDR)-team.
Incident Responders (Incident Response Specialist)
SOC Analisten (Tier 2 of Tier 3)
Digitaal Forensisch Analisten
Malware Analisten
Threat Hunters
Cybersecurity Analisten
Blue Team Operators
Daarnaast is deze certificering waardevol voor iedereen die snel en effectief moet kunnen reageren op cyberdreigingen binnen enterprise-omgevingen.
Hoewel er geen specifieke toelatingseisen zijn voor dit programma, wordt een basiskennis van netwerkconcepten en besturingssystemen (Windows en Linux) aanbevolen, evenals bekendheid met fundamentele cybersecurityprincipes.

Lesmateriaal

90 of 365 dagen toegang tot officieel OffSec IR-200/OSIR studiemateriaal + labomgeving (digitaal)
Eén of twee OSIR examenpogingen (afhankelijk van keuze 90 dagen of Learn One optie)
De online PEN-103 Kali Linux Revealed training inclusief KLCP examen
Wanneer je kiest voor de 365 dagen Learn One optie ontvang je extra: Een groot aantal (cyber)security trainingsmodules en leerpaden die je voorzien van kennis en ondersteunen bij het behalen van je OSIR certificering. Bijbehorende labomgevingen per leerpad waarin je de theorie direct in de praktijk kunt brengen. De online PEN-210: Wireless Network Attacks training inclusief OSWP examen. 200+ Proving Grounds Practice oefenlabs.

Inhoud van de training

Overzicht Incident Response

Introduceert de kernconcepten van incident response, met een focus op NIST Special Publication 800-61

Fundamentals van Incident Response

Leer over de rollen en verantwoordelijkheden van incident response-teams en de frameworks die zij gebruiken (CREST, SANS, NIST)

Fasen van Incident Response

Duik in de vier fasen van incident response volgens NIST SP800-61

Communicatieplannen bij Incident Response

Bekijk voorbeelden van goede en slechte externe communicatie om het belang van communicatieplannen bij incident response te begrijpen

Veelvoorkomende aanvalstechnieken

Identificeer veelgebruikte opportunistische en gerichte aanvallen om je vermogen te verbeteren om te reageren op en te herstellen van security incidenten

Detectie en identificatie van incidenten

Herken en analyseer kwaadaardige activiteiten om te bepalen welke acties je moet nemen om deze te beheersen en te mitigeren

Digitale forensische analyse voor incident responders

Identificeer, verzamel, analyseer en preserveer digitaal bewijsmateriaal van cyberaanvallen

Incident Response case management

Doorloop het proces van het openen van een case, het toevoegen van assets, het opstellen van een event-timeline en identificatie via een actieve IRIS-labomgeving

Incident containment (inperking)

Isoleer en neutraliseer gedetecteerde dreigingen met behulp van isolatietechnieken en containmentstrategieën

Eradicatie en recovery

Richt je op het snel identificeren en verwijderen van dreigingen om de normale operatie te herstellen

Initiële impactanalyse

Ontwikkel beoordelingen om de effecten van een incident op een organisatie te evalueren

Post-mortem rapportage

Maak technische verslagen van incidenten om toekomstige respons te verbeteren en de waarde van informatiebeveiliging te versterken

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Wat kan / weet ik na de OSIR training (IR-200) - Foundational Incident Response?

De fundamenten van de incident response lifecycle en de bijbehorende fasen begrijpen.
Strategieën voor incident containment (inperking) implementeren en beheren.
Veelvoorkomende aanvalstechnieken en de bijbehorende mitigaties analyseren.

Effectieve strategieën ontwikkelen voor het detecteren en identificeren van incidenten voor cybersecurity incident management.
Eradication- en recovery-activiteiten plannen en uitvoeren.

Digitale forensische technieken toepassen ter ondersteuning van incidentanalyse.
Uitgebreide communicatieplannen voor incident response ontwerpen.

Startdata

Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.

Datum: Elk moment te starten (90 dagen labtoegang + 1 examenpoging)

Prijs: ~~€ 1.749,- ex BTW~~ € 1.599,- ex BTW

Datum: Elk moment te starten (Learn One, 365 dagen labtoegang + 2 examenpogingen)

Prijs: ~~€ 2.749,- ex BTW~~ € 2.499,- ex BTW

Leerpaden

Deze training is ook te volgen als onderdeel van de onderstaand(e) leerpad(en). Wil je meerdere titels uit een leerpad volgen, neem dan contact op met onze adviseurs voor een passende bundelaanbieding.

Expert

Gevorderd

Basis

SOC Expert Track

Expert

CHFI training - Computer Hacking Forensic Investigator v11

CTIA training - Certified Threat Intelligence Analyst v2

CompTIA CySA+ training - Cybersecurity Analyst

CCOA training - ISACA Certified Cybersecurity Operations Analyst

OSTH training (TH-200) - Foundational Threat Hunting

Gevorderd

CEH training - Certified Ethical Hacker v13

ECIH training - EC-Council Certified Incident Handler

OSDA Training (SOC-200) - Foundational Security Operations and Defensive Analysis

Basis

CyberSec First Responder (CFR) Training - Threat Detection and Response

CSA training - Certified SOC Analyst v2

SC-5006 training - Security operations verbeteren met behulp van Microsoft Security Copilot

Expert

Gevorderd

Basis

OSTH

OSIR

OSDA

OffSec Defensief SOC (zelfstudie)

Gevorderd

OSTH training (TH-200) - Foundational Threat Hunting

OSIR training (IR-200) - Foundational Incident Response

Basis

OSDA Training (SOC-200) - Foundational Security Operations and Defensive Analysis

Veelgestelde vragen

Nee, bij inschrijving kies je tussen 90 of 365 dagen toegang tot de materialen. Na afloop van deze periode loopt je toegang automatisch af, waarna je deze indien nodig tegen extra betaling bij ons kunt verlengen.

Ja, tijdens de gekozen periode heb je eenmalig de mogelijkheid om het cursusmateriaal in PDF en de bijbehorende video's te downloaden. Je doet hiervoor een aanvraag in je OffSec leerportaal. We adviseren je de aanvraag uiterlijk tien dagen voor de afloop van je termijn te doen, daarna is de optie niet meer gegarandeerd. Na ontvangst van een emailnotificatie van OffSec, heb je 72 uur de tijd om de materialen te downloaden zodat je ook na afloop van de 90 of 365 dagen nog toegang hebt. De labomgeving is NIET te downloaden, maar kan tegen extra betaling wel worden verlengd.

Ja, dat is tegen betaling via TSTC mogelijk. Houd hierbij wel rekening met een 'cooling-off' periode waarin je niet mag herkansen. De lengte van deze periode is afhankelijk van het aantal pogingen dat je voor het specifieke examen hebt gedaan.

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Waarom ervaren professionals TSTC kiezen voor hun studie

Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.

Lees meer over TSTC

Cybersecurity (Technisch)

Informatiebeveiliging (Tactisch & Strategisch)

Microsoft Trainingen

IT overig