EC-Council - Certified Incident Handler (ECIH) v2

Dauer

Dauer:

Nur 3 Tage

Methode

Methode:

Klassenraum / Online / Hybrid

nächster Termin

nächster Termin:

28.10.2020 (Mittwoch)

Überblick

Erlangen Sie in nur drei Tagen die ECIH v2-Zertifizierung (EC-Council Certified Incident Handler) und erwerben Sie die Fähigkeiten, die Sie benötigen, um ein Experte in Sachen Incident-Management, -Behandlung und -Reaktion zu sein.

Die ECIH-Zertifizierung entspricht zu 100 % den NICE 2.0 & CREST Frameworks und ist international anerkannt. Dadurch erhalten Sie eine wertvolle Bestätigung Ihrer Kenntnisse im Incident Management. In diesem praktischen Kurs Intensivkurs lernen Sie, wie Sie Cyberangriffe erkennen, steuern und beheben können.

Erhalten Sie mehr Trainingszeit als in einem gewöhnlichen Kurs, der zwischen 9 und 17 Uhr stattfindet. Durch Firebrands Lecture | Lab | Review Methode verbringen Sie mehr Zeit mit dem Übung von Techniken und der Erkennung und Reaktion auf akutelle Cyber Security Bedrohungen.

In diesem ECIH Intensivkurs lernen Sie Folgendes: :

  • strukturiert Ereignisbehandlung und Verfahren für die Reaktion auf Vorfälle
  • Forenische Bereitschaft, Beweiserhebung und Analyse
  • Incident-Validierung, Eskalationsverfahren und Erstellung von Incident-Berichten
  • Incident Containment und Systemwiederherstellung

Sie legen die ECIH Prüfung während des Kurses, nur wenige Schritte vom Klassenzimmer entfernt, ab. Als offizieller Partner lernen Sie von EC-Council ECIH zertifizierten Trainern und profitieren von offiziellen EC-Council Kursmaterialien und Übungen.

Dieser ECIH Kurs ist perfekt für Sie, wenn Sie Incident Handler, Risikobewertungsadministrator, Pen-Tester, Cyber Forencsic Investigator, Venerability Assessment Auditor, Systemadministrator, Systemingenieur, Firewall-Administrator oder Netzwerkmanager tätig sind.

ECIH v2 wurde mithilfe einer Job-Task-Analyse erstellt, die sich auf die Vorfallbehandlung und Vorfall-Ersthelfer-Rollen bezieht und die branchenweiten Standards für die Vorfallbehandlung erfüllt.

Zum neunten Mal Accredited Training Centre of the Year

Accredited Training Centre of the Year

Firebrand Training hat erneut die Auszeichnung "Accredited Training Centre of the Year" von EC-Council gewonnen. Die Auszeichnung wird jedes Jahr unter allen EC-Council Partnern vergeben. Das EC-Council Trainingspartner Netzwerk umfasst mehr als 700 Trainingscenter in über 107 Ländern weltweit. Die Erfolgsserie von Firebrand erhöht sich damit auf neun Jahre in Folge.

Jay Bavisi, Präsident von EC-Council: "Die jährlichen EC-Council Awards würdigen das Engagement und die Leistungen unserer globalen Partner und Trainer, welche maßgeblich zur Informationssicherheits-Community beigetragen haben."

Vier Gründe, warum Sie Ihren ECIH Kurs bei Firebrand Training machen sollten:

  1. Zwei Optionen für Ihr Training. Wählen Sie für Ihren ECIH Kurs zwischen einem Präsenztraining oder der onlinebasierten Variante
  2. Unser ECIH Kurs umfasst ein Alles-Inklusive-Paket. Damit Sie sich ganz auf das Lernen konzentrieren können.
  3. Lernen Sie mit einem mehrfach ausgezeichneten Trainingsanbieter. Bereits 75903 Teilnehmer haben unsere bewährten Firebrand-Intensiv-Trainings mit Erfolg besucht.
  4. Bestehen Sie Ihre ECIH Prüfung auf Anhieb. Unsere praxiserfahrenen Trainer verwenden den "Lecture-Lab-Review"-Ansatz, damit Sie den bestmöglichen Trainingserfolg erzielen.

Vorteile

In einem Firebrand Intensiv-Training profitieren Sie von folgenden Vorteilen:

  • Zwei Optionen - Präsenz- oder Onlinetraining
  • Ablenkungsfreie Lernumgebung
  • Eigene Trainings- und Prüfungszentren (Pearson VUE Select Partner)
  • Effektives Training mit praktischen Übungseinheiten und intensiver Betreuung durch unsere Trainer
  • Umfassendes Leistungspaket mit allem, was Sie benötigen, um Ihre Zertifizierung zu erhalten, inklusive unserer Firebrand Leistungsgarantie.

Lehrplan

Im ECIH Kurs werden folgende Themen behandelt:

1 - Introduction to Incident Response and Handling

  • Defines computer security incident
  • Discusses the importance of data classification
  • Discusses information warfare
  • Discusses the key concepts of information security
  • Explains various vulnerability, threat, and attacks on information systems
  • Discusses types of computer security incidents with example
  • Explains different incident categories
  • Discusses incident prioritisation issues
  • Explains incident response, incident handling and computer forensics

2 - Risk Assessment

  • Explains risk policy
  • Discusses the risk assessment methodology
  • Outlines different steps to assess and mitigate risks at work place
  • Describes risk analysis
  • Discusses different risk mitigation strategies
  • Explains the importance of cost/benefit analysis in risk assessment process
  • Discusses various issues involved with control implementation
  • Explains the risk mitigation methodology
  • Discusses residual risk
  • Showcases risk assessment tools

3 - Incident Response and Handling Steps

  • Explains the need for incident response
  • Describes the incident response process
  • Explains the incident response components
  • Describes incident response methodology
  • Explains various incident response and handling stages
  • Defines the incident response plan
  • Outlines the steps for incident response plan
  • Discusses the importance of training and awareness for incident response and handling
  • Provides security awareness and training checklists
  • Explains incident response policy
  • Discusses about incident management and the purpose of incident management
  • Explains about incident response team structure, personnel, team dependencies and team services
  • Defines the relationship between incident response, incident handling, and incident management
  • Discusses about incident response best practices

4 - CSIRT

  • Discusses the need of an Incident Response Team (IRT)
  • Explains CSIRT goals and strategy
  • Explains CSIRT mission and vision
  • Explains CSIRT constituency
  • Discusses about the CSIRT place in the organisation
  • Explains the CSIRT relationship with peers
  • Defines the types of CSIRT environments
  • Explains the best practices for creating a CSIRT
  • Explains the role of CSIRTs
  • Defines the roles in an Incident Response Team
  • Illustrates different CSIRT services
  • Explains about CSIRT policies and procedures
  • Explains how CSIRT handles a case

5 - Handling Network Security Incidents

  • Defines DoS and DDoS attacks
  • Explains incident handling preparation for DoS attacks
  • Discusses different types of unauthorised access incident
  • Explains various stages involved in incident handling preparation for unauthorised access incident
  • Discusses different types of inappropriate usage incidents
  • Explains different steps of incident handling preparation for inappropriate usage incidents
  • Discusses about the multiple component incidents
  • Explains steps involved in incident handling preparation for multiple component incidents
  • Showcases network security assessment tools such as Nmap and Wireshark

6 - Handling Malicious Code Incidents

  • Explains about virus, worms, trojans and spywares
  • Explains the incident handling preparation for malicious code incidents
  • Discusses about the incident prevention, detection and analysis of malicious code incidents
  • Explains the containment strategy for the malicious code incidents
  • Explains the method of evidence gathering and handling the malicious code incidents
  • Defines the method of eradication and recovery from the malicious code incidents
  • Explains various countermeasures for the malicious code incidents

7 - Handling Insider Threats

  • Handling Insider Threats
  • Defines insider threats
  • Explains the anatomy of an insider attack
  • Explains different techniques for the insider threat detection
  • Explains the insider threats response
  • Describes the insider’s incident response plan
  • Provides guidelines for overcoming insider threats
  • Demonstrates various employee monitoring tools

8 - Forensic Analysis and Incident Response

  • Discusses computer forensics
  • Explains the objectives of forensics analysis
  • Discusses about the role of forensics analysis in incident response
  • Explains the types of computer forensics
  • Discusses about computer forensic investigator and other people involved in computer forensics
  • Defines the computer forensics process
  • Explains about the forensic policies
  • Discusses about the forensics in the information system life cycle
  • Demonstrates forensic analysis tools such as Helix and Sysinternals tools

9 - Incident Reporting

  • Defines the incident reporting
  • Outlines the details to be reported
  • Provides report formats
  • Discusses the information disclosure issues
  • Explains the issues involved in reporting work place incidents
  • Discusses about the federal agency incident categories
  • Provides the incident reporting guidelines

10 - Incident Recovery

  • Defines the incident recovery
  • Explains the principles of incident recovery
  • Illustrates different steps of incident recovery
  • Discusses about contingency/continuity of operations planning
  • Discusses about business continuity planning and business impact analysis
  • Describes the incident recovery plan
  • Discusses about the incident recovery planning team
  • Defines the incident recovery testing

11 - Security Policies and Laws

  • Defines the security policy
  • Explains the key elements of security policy
  • Describes the goals of a security policy
  • Explains the purpose of a security policy
  • Explains the characteristics of a security policy
  • Discusses about the implementation of security policies
  • Explains the access control policy and its importance
  • Explains the administrative security policy, asset control policy, audit trail policy, logging policy, documentation policy, evidence collection policy, information security policy, National Information Assurance Certification & Accreditation Process (NIACAP) policy, and physical security policy
  • Provides the physical security guidelines
  • Discusses about the personnel security policies & guidance
  • Explains the role of laws in incident handling
  • Discusses about the legal issues when dealing with an incident
  • Discusses about the law enforcement agencies

Zertifizierung

Sie legen folgende Prüfung als Teil des Kurses ab:

ECIH: Prüfungscode 212-89

  • Anzahl der Fragen: 50
  • Mindestpunktzahl zum Bestehen: 70%
  • Prüfungsdauer: 2 Stunden
  • Prüfungsformat: Multiple Choice

Leistungspaket

Unser Kurspaket umfasst:

  • Umfassende Schulungsmaterialien
  • Praxiserfahrene Trainer, die das bewährte Lecture | Lab | ReviewTM-Konzept anwenden
  • Moderne Trainingseinrichtungen
  • 24 Stunden Zugang zum Übungslabor
  • Prüfungsgebühren*
  • Prüfungen werden während des Kurses abgelegt**
  • Bei Präsenzkursen: Unterkunft, Frühstück, Mittagessen, Abendessen, Snacks und Getränke
  • Firebrand Leistungsgarantie gemäß unseren AGB***
  • * Ausnahme: Prüfungsgutscheine sind bei folgenden Kursen nicht einbegriffen: Kurse von PMI, CREST und GIAC. Bei diesen Kursen muss die Prüfungsgebühr direkt an den entsprechenden Partner entrichtet werden.
  • ** Ausnahme: Die Prüfungen der GIAC und CREST Kurse sowie ISACA CSX Practitioner werden nicht während des Kurses abgelegt.
  • *** Wenn ein Kursteilnehmer die Prüfung nicht erfolgreich bestehen sollte, kann der Trainingskurs innerhalb eines Jahres wiederholt werden. Dabei fallen nur die Kosten für die Unterkunft und Verpflegung sowie ggf. die Prüfungsgebühren an. Ausnahme: Bei Kursen von Cisco und VMware entstehen außerdem zusätzliche Kosten für die Nutzung der (digitalen) Kursunterlagen und der Lab-/Übungsumgebung.

Voraussetzungen

Folgende Vorerfahrungen werden empfohlen, um den Kurs zu belegen:

  • Mindestens ein Jahr Erfahrung in der Verwaltung von Windows/Unix/Linux Systemen
  • Verständnis von gängigen Netzwerk und Security Services

Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen? Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.

Erfahrungsberichte

Bereits 75903 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 96.75% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!

"Tolle und entspannte Lehrgangsatmosphäre, sehr umfangreiches Schulungsmaterial, sehr kompetenter Trainer."
Dirk Jost, Vodafone GmbH. (1.3.2018 (Donnerstag) bis 2.3.2018 (Freitag))

"Good training also for people without much experience."
Anonym (24.7.2018 (Dienstag) bis 25.7.2018 (Mittwoch))

"The staff are knowledgeable and try to make the courses fun. You will come away will tools and knowledge for your day to day business."
G.M.. (19.9.2019 (Donnerstag) bis 21.9.2019 (Samstag))

"Full on."
Alistair Toomey, BBC. (19.9.2019 (Donnerstag) bis 21.9.2019 (Samstag))

"The instructor is always good"
David Wintour, IMI. (19.9.2019 (Donnerstag) bis 21.9.2019 (Samstag))

EC-Council ECIH Kurstermine

EC-Council - Certified Incident Handler (ECIH) v2

Start

Ende

Verfügbarkeit

Anmelden

29.6.2020 (Montag)

1.7.2020 (Mittwoch)

Kurs gelaufen

 

28.10.2020 (Mittwoch)

30.10.2020 (Freitag)

Einige Plätze frei

Anmelden

Neueste Rezensionen von unseren Kursteilnehmern