EC-Council Certified Incident Handler (ECIH) v2

- Nur 3 Tage

Erlangen Sie in nur drei Tagen die ECIH v2-Zertifizierung (EC-Council Certified Incident Handler) und erwerben Sie die Fähigkeiten, die Sie benötigen, um ein Experte in Sachen Incident-Management, -Behandlung und -Reaktion zu sein.

Die ECIH-Zertifizierung entspricht zu 100 % den NICE 2.0 & CREST Frameworks und ist international anerkannt. Dadurch erhalten Sie eine wertvolle Bestätigung Ihrer Kenntnisse im Incident Management. In diesem praktischen Kurs Intensivkurs lernen Sie, wie Sie Cyberangriffe erkennen, steuern und beheben können.

Erhalten Sie mehr Trainingszeit als in einem gewöhnlichen Kurs, der zwischen 9 und 17 Uhr stattfindet. Durch Firebrands Lecture | Lab | Review Methode verbringen Sie mehr Zeit mit dem Übung von Techniken und der Erkennung und Reaktion auf akutelle Cyber Security Bedrohungen.

Weiterlesen...

In diesem ECIH Intensivkurs lernen Sie Folgendes: :

  • strukturiert Ereignisbehandlung und Verfahren für die Reaktion auf Vorfälle
  • Forenische Bereitschaft, Beweiserhebung und Analyse
  • Incident-Validierung, Eskalationsverfahren und Erstellung von Incident-Berichten
  • Incident Containment und Systemwiederherstellung

Sie legen die ECIH Prüfung während des Kurses, nur wenige Schritte vom Klassenzimmer entfernt, ab. Als offizieller Partner lernen Sie von EC-Council ECIH zertifizierten Trainern und profitieren von offiziellen EC-Council Kursmaterialien und Übungen.

Dieser ECIH Kurs ist perfekt für Sie, wenn Sie Incident Handler, Risikobewertungsadministrator, Pen-Tester, Cyber Forencsic Investigator, Venerability Assessment Auditor, Systemadministrator, Systemingenieur, Firewall-Administrator oder Netzwerkmanager tätig sind.

ECIH v2 wurde mithilfe einer Job-Task-Analyse erstellt, die sich auf die Vorfallbehandlung und Vorfall-Ersthelfer-Rollen bezieht und die branchenweiten Standards für die Vorfallbehandlung erfüllt.

Zum neunten Mal Accredited Training Centre of the Year

Accredited Training Centre of the Year

Firebrand Training hat erneut die Auszeichnung "Accredited Training Centre of the Year" von EC-Council gewonnen. Die Auszeichnung wird jedes Jahr unter allen EC-Council Partnern vergeben. Das EC-Council Trainingspartner Netzwerk umfasst mehr als 700 Trainingscenter in über 107 Ländern weltweit. Die Erfolgsserie von Firebrand erhöht sich damit auf neun Jahre in Folge.

Jay Bavisi, Präsident von EC-Council: "Die jährlichen EC-Council Awards würdigen das Engagement und die Leistungen unserer globalen Partner und Trainer, welche maßgeblich zur Informationssicherheits-Community beigetragen haben."

Siehe Vorteile...

Sehen Sie sich jetzt die Preise an, um herauszufinden, wie viel Sie sparen können, wenn Sie doppelt so schnell trainieren.

Vier Gründe, warum Sie Ihren ECIH Kurs bei Firebrand Training machen sollten:

  1. Der effiziente Weg zur ECIH Zertifizierung. Durch mind. 10 Stunden/Tag intensive & interaktive Unterrichtszeit in einer ablenkungsfreien Lernumgebung erlernen Sie die notwendigen Fähigkeiten in kürzester Zeit.
  2. Unser ECIH Kurs umfasst ein Alles-Inklusive-Paket. Damit Sie sich ganz auf das Lernen konzentrieren können.
  3. Lernen Sie mit einem mehrfach ausgezeichneten Trainingsanbieter. Bereits 72,589 Teilnehmer haben unsere bewährten Firebrand-Intensiv-Trainings mit Erfolg besucht.
  4. Bestehen Sie Ihre ECIH Prüfung auf Anhieb. Unsere praxiserfahrenen Trainer verwenden den "Lecture-Lab-Review"-Ansatz, damit Sie den bestmöglichen Trainingserfolg erzielen.

Machen Sie einen kostenlosen Praxistest, um Ihr Wissen einzuschätzen!

Firebrand Intensivtrainings – kein gewöhnlicher Kurs

In herkömmlichen Weiterbildungskursen wird vornehmlich im Vortragsstil gelehrt und eigenständiges Testen und Nacharbeiten wird vorausgesetzt.

Effektives technisches Training sollte jedoch in höchstem Maße abwechslungsreich und interaktiv gestaltet werden, um das Aufmerksamkeitslevel hoch zu halten, den Austausch zwischen den Teilnehmern und mit dem Trainer zu fördern und das Erlernte durch praktische Einheiten zu festigen.

Mit der Firebrand Intensiv-Trainingsmethode stellen wir sicher, dass Ihre Lernansprüche erfüllt werden:

  • Intensiver Gruppenunterricht
  • Einzelbetreuung durch den Trainer
  • Praktische Übungseinheiten
  • Übungspartner und Gruppenübungen
  • Frage und Antwort-Einheiten
  • Eigenständige Arbeitsphasen

Umfassendes und transparentes Leistungspaket

Unsere Kurspreise verstehen sich inklusive aller anfallenden Kosten. Im Leistungspaket sind enthalten: Unterricht, Kursunterlagen, Unterkunft, alle Mahlzeiten und Snacks sowie Prüfungsgutscheine. Ausnahme: Die Prüfungsgutscheine sind bei folgenden Partnern nicht im Leistungspaket enthalten: ISACA, GIAC und PMI.

Flexibles Training

Firebrand Training bietet speziell auf die Bedürfnisse der Kursteilnehmer abgestimmtes Training an. Unser Team geht auf die individuellen Lernbedürfnisse der Teilnehmer ein und sichert somit gezielt den Lernerfolg.

Siehe Lehrplan...

Im ECIH Kurs werden folgende Themen behandelt:

1 - Introduction to Incident Response and Handling

  • Defines computer security incident
  • Discusses the importance of data classification
  • Discusses information warfare
  • Discusses the key concepts of information security
  • Explains various vulnerability, threat, and attacks on information systems
  • Discusses types of computer security incidents with example
  • Explains different incident categories
  • Discusses incident prioritisation issues
  • Explains incident response, incident handling and computer forensics

2 - Risk Assessment

  • Explains risk policy
  • Discusses the risk assessment methodology
  • Outlines different steps to assess and mitigate risks at work place
  • Describes risk analysis
  • Discusses different risk mitigation strategies
  • Explains the importance of cost/benefit analysis in risk assessment process
  • Discusses various issues involved with control implementation
  • Explains the risk mitigation methodology
  • Discusses residual risk
  • Showcases risk assessment tools

3 - Incident Response and Handling Steps

  • Explains the need for incident response
  • Describes the incident response process
  • Explains the incident response components
  • Describes incident response methodology
  • Explains various incident response and handling stages
  • Defines the incident response plan
  • Outlines the steps for incident response plan
  • Discusses the importance of training and awareness for incident response and handling
  • Provides security awareness and training checklists
  • Explains incident response policy
  • Discusses about incident management and the purpose of incident management
  • Explains about incident response team structure, personnel, team dependencies and team services
  • Defines the relationship between incident response, incident handling, and incident management
  • Discusses about incident response best practices

4 - CSIRT

  • Discusses the need of an Incident Response Team (IRT)
  • Explains CSIRT goals and strategy
  • Explains CSIRT mission and vision
  • Explains CSIRT constituency
  • Discusses about the CSIRT place in the organisation
  • Explains the CSIRT relationship with peers
  • Defines the types of CSIRT environments
  • Explains the best practices for creating a CSIRT
  • Explains the role of CSIRTs
  • Defines the roles in an Incident Response Team
  • Illustrates different CSIRT services
  • Explains about CSIRT policies and procedures
  • Explains how CSIRT handles a case

5 - Handling Network Security Incidents

  • Defines DoS and DDoS attacks
  • Explains incident handling preparation for DoS attacks
  • Discusses different types of unauthorised access incident
  • Explains various stages involved in incident handling preparation for unauthorised access incident
  • Discusses different types of inappropriate usage incidents
  • Explains different steps of incident handling preparation for inappropriate usage incidents
  • Discusses about the multiple component incidents
  • Explains steps involved in incident handling preparation for multiple component incidents
  • Showcases network security assessment tools such as Nmap and Wireshark

6 - Handling Malicious Code Incidents

  • Explains about virus, worms, trojans and spywares
  • Explains the incident handling preparation for malicious code incidents
  • Discusses about the incident prevention, detection and analysis of malicious code incidents
  • Explains the containment strategy for the malicious code incidents
  • Explains the method of evidence gathering and handling the malicious code incidents
  • Defines the method of eradication and recovery from the malicious code incidents
  • Explains various countermeasures for the malicious code incidents

7 - Handling Insider Threats

  • Handling Insider Threats
  • Defines insider threats
  • Explains the anatomy of an insider attack
  • Explains different techniques for the insider threat detection
  • Explains the insider threats response
  • Describes the insider’s incident response plan
  • Provides guidelines for overcoming insider threats
  • Demonstrates various employee monitoring tools

8 - Forensic Analysis and Incident Response

  • Discusses computer forensics
  • Explains the objectives of forensics analysis
  • Discusses about the role of forensics analysis in incident response
  • Explains the types of computer forensics
  • Discusses about computer forensic investigator and other people involved in computer forensics
  • Defines the computer forensics process
  • Explains about the forensic policies
  • Discusses about the forensics in the information system life cycle
  • Demonstrates forensic analysis tools such as Helix and Sysinternals tools

9 - Incident Reporting

  • Defines the incident reporting
  • Outlines the details to be reported
  • Provides report formats
  • Discusses the information disclosure issues
  • Explains the issues involved in reporting work place incidents
  • Discusses about the federal agency incident categories
  • Provides the incident reporting guidelines

10 - Incident Recovery

  • Defines the incident recovery
  • Explains the principles of incident recovery
  • Illustrates different steps of incident recovery
  • Discusses about contingency/continuity of operations planning
  • Discusses about business continuity planning and business impact analysis
  • Describes the incident recovery plan
  • Discusses about the incident recovery planning team
  • Defines the incident recovery testing

11 - Security Policies and Laws

  • Defines the security policy
  • Explains the key elements of security policy
  • Describes the goals of a security policy
  • Explains the purpose of a security policy
  • Explains the characteristics of a security policy
  • Discusses about the implementation of security policies
  • Explains the access control policy and its importance
  • Explains the administrative security policy, asset control policy, audit trail policy, logging policy, documentation policy, evidence collection policy, information security policy, National Information Assurance Certification & Accreditation Process (NIACAP) policy, and physical security policy
  • Provides the physical security guidelines
  • Discusses about the personnel security policies & guidance
  • Explains the role of laws in incident handling
  • Discusses about the legal issues when dealing with an incident
  • Discusses about the law enforcement agencies

Siehe Zertifizierung...

Sie legen folgende Prüfung als Teil des Kurses ab:

ECIH: Prüfungscode 212-89

  • Anzahl der Fragen: 50
  • Mindestpunktzahl zum Bestehen: 70%
  • Prüfungsdauer: 2 Stunden
  • Prüfungsformat: Multiple Choice

Siehe Leistungspaket...

Firebrand bietet erstklassiges technisches Training in einem "all-inclusive" Kurspaket, das speziell auf die Anforderungen unserer Teilnehmer ausgerichtet ist. Wir haben für alles gesorgt, damit sich unsere Kursteilnehmer voll und ganz auf das Lernen konzentrieren können.

Unsere Firebrand Leistungsgarantie

Wenn ein Kursteilnehmer eine Prüfung während des entsprechenden Kurses nicht erfolgreich bestehen sollte, kann der Teilnehmer den Trainingskurs innerhalb eines Jahres wiederholen. Dabei fallen nur die Kosten für die Unterkunft und Verpflegung sowie ggf. die Prüfungsgebühren an. Die erneute Kursteilnahme ist jedoch kostenlos.

Bei den Kursen folgender Partner entstehen bei einer Wiederholung außerdem zusätzliche Kosten für die Nutzung der (digitalen) Kursunterlagen und der Lab-/Übungsumgebung: VMware, Cisco. Unsere Kursberater informieren Sie gerne über diese kursspezifischen Details.

Warum können wir Ihnen die Firebrand Leistungsgarantie geben?

Wir sind überzeugt, dass unser Firebrand Intensivtraining ein sehr erfolgreicher Ansatz und effizienter Weg zur Zertifizierung ist. Dies wird durch die außerordentlich guten Ergebnisse unserer Kunden und Kursteilnehmer belegt.
Aktuell liegt die Quote der Teilnehmer, die ihren Kurs gemäß der Firebrand Leistungsgarantie wiederholen bei 8%. Dies ist der Durchschnitt über unser gesamtes Kursportfolio mit allen durchgeführten Kursen bei der Firebrand Training GmbH in einem Zeitraum von 12 Monaten (01.07.18 - 30.06.2019 - Trainingscenter in Deutschland und der Schweiz).

Unser Kurspaket umfasst

  • Umfassende Schulungsmaterialien abgestimmt auf unsere Firebrand Intensiv-Trainingsmethode
  • Praxiserfahrene Trainer, die das bewährte (Lecture | Lab | Review)TM-Konzept anwenden
  • Moderne Trainingseinrichtungen
  • 24 Stunden Zugang zum Übungslabor
  • Prüfungsgebühren*
  • Prüfungen werden während des Kurses abgelegt**
  • Gehobene Unterkunft, Frühstück, Mittagessen, Abendessen, Snacks und Getränke
  • Transfer von und zu angegebenen örtlichen Bahnhöfen wenn gewünscht
  • Firebrand Leistungsgarantie gemäß unseren AGB

Unsere Trainer nehmen im Kurs Rücksicht auf die individuellen Lernformen der Teilnehmer durch Individualcoaching, geführte Übungen, Übungspartner, Gruppenübungen, eigenständige Lerneinheiten, Selbstüberprüfung und Frage-Antwort-Einheiten.

Firebrand Training verfügt über gut ausgestattete Lehrräumlichkeiten, in denen die Vorträge und Übungen stattfinden und Sie können Lern- und Entspannungsräume im Zentrum nutzen, um den Stoff nachzuarbeiten.

Firebrand wird digital

Wir stellen zurzeit von gedruckten auf digitale Kursmaterialien um. Einige Kursmaterialien sind bereits digital verfügbar, andere Bücher noch in gedruckter Form. Um herauszufinden, ob dieser Kurs bereits über digitale Unterlagen verfügt, rufen Sie uns an!

Mit digitalen Kursmaterialien profitieren Sie von verschiedenen Vorteilen: Einfache Handhabung, sofortiger Download und ortsunabhängige Verfügbarkeit der Unterlagen. Sie müssen nicht auf die Lieferung gedruckter Bücher warten, um mit dem Lernen zu beginnen, und vermeiden gleichzeitig die Belastung der Umwelt.

In unseren Microsoft Kursen nutzen Sie die aktuellsten, digitalen Kursunterlagen mit "Fresh Editions". Diese ermöglichen Ihnen den Zugang zu allen Versionen der Unterlagen - Sie erhalten alle Updates und Überarbeitungen ohne zusätzliche Kosten während der Dauer Ihres Kurses.


Bitte beachten Sie folgende Besonderheiten/Ausnahmen:

  • * Ausnahme: Prüfungsgutscheine sind bei folgenden Kursen nicht einbegriffen: Kurse von PMI, CREST und GIAC. Bei diesen Kursen muss die Prüfungsgebühr direkt an den entsprechenden Partner entrichtet werden.
  • ** Ausnahme: Die Prüfungen der GIAC und CREST Kurse sowie ISACA CSX Practitioner werden nicht während des Kurses abgelegt.

Siehe Voraussetzungen...

Folgende Vorerfahrungen werden empfohlen, um den Kurs zu belegen:

  • Mindestens ein Jahr Erfahrung in der Verwaltung von Windows/Unix/Linux Systemen
  • Verständnis von gängigen Netzwerk und Security Services

Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen?

Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.

Firebrand Training bietet eine intensive Lernumgebung und erfordert besonderen Einsatz. Manche Voraussetzungen sind lediglich Richtlinien, welche durch Ihre individuelle Erfahrung in verwandten Bereichen und durch Ihre Motivation und Entschlossenheit erfüllt werden können.

Rufen Sie uns einfach unter 0720-880599 an und sprechen Sie mit einem unserer Kursberater.

Siehe Kurstermine...

EC-Council ECIH Kurstermine

EC-Council - Certified Incident Handler (ECIH) v2

Start

Ende

Verfügbarkeit

Anmelden

7.11.2019 (Donnerstag)

9.11.2019 (Samstag)

Kurs gelaufen

 

3.2.2020 (Montag)

5.2.2020 (Mittwoch)

Einige Plätze frei

Anmelden

Bereits 72,589 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 96.77% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!

"Tolle und entspannte Lehrgangsatmosphäre, sehr umfangreiches Schulungsmaterial, sehr kompetenter Trainer."
Dirk Jost, Vodafone GmbH. (1.3.2018 bis 2.3.2018)

"Good training also for people without much experience."
Anonym (24.7.2018 bis 25.7.2018)

"The staff are knowledgeable and try to make the courses fun. You will come away will tools and knowledge for your day to day business."
G.M.. (19.9.2019 bis 21.9.2019)

"Full on."
Alistair Toomey, BBC. (19.9.2019 bis 21.9.2019)

"The instructor is always good"
David Wintour, IMI. (19.9.2019 bis 21.9.2019)

Neueste Rezensionen von unseren Kursteilnehmern