EC-Council Certified Incident Handler® (ECIH® v3)

Verwerf EC-Council Certified Incident Handler (ECIH) v3 in slechts drie dagen en krijg de vaardigheden die je nodig hebt om een expert te zijn in incident management, handling en response.

100% in overeenstemming met de NICE 2.0 & CREST Frameworks, de ECIH certificering is internationaal erkend - en geeft je waardevolle geloofwaardigheid in incident management. In deze praktijkgerichte versnelde cursus leer je hoe je cyberbeveiligingsaanvallen kunt identificeren, beheersen en herstellen.

Krijg 50% meer trainingstijd dan traditionele cursussen van 9 tot 17 uur. Met behulp van Firebrand's unieke Lecture | Lab | Review techniek, besteedt u meer tijd aan het oefenen van technieken om de huidige cyberdreigingen te detecteren en erop te reageren.

In deze versnelde ECIH certificeringscursus leer je:

• Gestructureerde incidentafhandeling en eerste responsplannen en -procedures
• Forensische gereedheid, verzamelen en analyseren van bewijsmateriaal
• Validatie van incidenten, escalatieprocedures en het schrijven van incidentrapporten
• Incidentbeheersing en systeemherstel

U doet uw ECIH examen tijdens de cursus, op een steenworp afstand van het klaslokaal. Als officiële EC-Council partner leert u van een EC-Council ECIH gecertificeerde instructeur en profiteert u van officiële EC-Council cursusmaterialen en labs.

Deze versnelde EC-Council ECIH cursus is perfect als u een incident handler, risk assessment administrator, pentester, cyber forensisch onderzoeker, vunerability assessment auditor, systeembeheerder, system engineer, firewall administrator of netwerk manager bent.

ECIH v2 is gemaakt op basis van taakanalyse met betrekking tot incidentafhandeling en incident first responder rollen en voldoet aan industriewijde incidentafhandelingsnormen.

9x geaccrediteerd trainingscentrum van het jaar

Firebrand Training heeft opnieuw de EC-Council Accredited Training Centre of the Year Award gewonnen, van een Training Partner netwerk dat meer dan 700 trainingscentra heeft in 107 landen. Dit breidt een record reeks van opeenvolgende awards uit tot negen jaar.

Jay Bavisi, voorzitter van EC-Council zei: "De jaarlijkse EC-Council Awards belichten de inzet en prestaties van onze wereldwijde partners en trainers die hebben bijgedragen aan de informatiebeveiligingsgemeenschap."

Zeven redenen waarom je een cursus zou moeten volgen bij Firebrand Training

1. Twee opties voor training. Kies tussen klassikale of online cursussen
2. U wordt snel gecertificeerd. Met ons bent u in recordtijd opgeleid.
3. Onze cursus is all-inclusive. Een eenmalig bedrag dekt alle cursusmaterialen, examens**, accommodatie* en maaltijden*. Geen verborgen extra's.
4. Slaag de eerste keer of train gratis opnieuw. Dit is onze garantie. We zijn ervan overtuigd dat je de eerste keer slaagt. Zo niet, kom dan binnen een jaar terug en betaal alleen voor accommodatie, examens en bijkomende kosten.
5. Je leert meer. Een dag bij een traditionele trainingsaanbieder duurt over het algemeen van 9 uur 's ochtends tot 5 uur 's middags, met een lekker lange lunchpauze. Met Firebrand Training krijg je minstens 12 uur per dag leertijd van hoge kwaliteit, met je instructeur.
6. Je leert sneller. De kans is groot dat je een andere leerstijl hebt dan de mensen om je heen. We combineren visuele, auditieve en tastbare stijlen om de stof op een manier te geven die ervoor zorgt dat je sneller en gemakkelijker leert.
7. Je studeert met de besten. Sinds 2010 zijn we elk jaar opgenomen in de "Top 20 IT Training Companies of the Year" van de Training Industry. Naast het winnen van nog veel meer prijzen, hebben we meer dan 135.000 professionals getraind en gecertificeerd.

*Alleen voor residentiële trainingen. Geldt niet voor online cursussen
** Enkele uitzonderingen zijn van toepassing. Raadpleeg het Examentraject of spreek met onze experts.

Module 01: Introduction to Incident Handling and Response

• Understand Information Security Threats and Attack Vectors
• Explain Various Attack and Defence Frameworks
• Understand Information Security Concepts
• Understand Information Security Incidents
• Understand the Incident Management Process
• Understand Incident Response Automation and Orchestration
• Describe Various Incident Handling and Response Best Practices
• Explain Various Standards Related to Incident Handling and Response
• Explain Various Cybersecurity Frameworks
• Understand Incident Handling Laws and Legal Compliance

Module 02: Incident Handling and Response Process

• Understand Incident Handling and Response (IH&R) Process
• Explain Preparation Steps for Incident Handling and Response
• Understand Incident Recording and Assignment
• Understand Incident Triage
• Explain the Process of Notification
• Understand the Process of Containment
• Describe Evidence Gathering and Forensics Analysis
• Explain the Process of Eradication
• Understand the Process of Recovery
• Describe Various Post-Incident Activities
• Explain the Importance of Information Sharing Activities

Module 03: First Response

• Explain the Concept of First Response
• Understand the Process of Securing and Documenting the Crime Scene
• Understand the Process of Collecting Evidence at the Crime Scene
• Explain the Process for Preserving, Packaging, and Transporting Evidence

Module 04: Handling and Responding to Malware Incidents

• Understand the Handling of Malware Incidents
• Explain Preparation for Handling Malware Incidents
• Understand Detection of Malware Incidents
• Explain Containment of Malware Incidents
• Describe How to Perform Malware Analysis
• Understand Eradication of Malware Incidents
• Explain Recovery after Malware Incidents
• Understand the Handling of Malware Incidents - Case Study
• Describe Best Practices against Malware Incidents

Module 05: Handling and Responding to Email Security Incidents

• Understand Email Security Incidents
• Explain Preparation Steps for Handling Email Security Incidents
• Understand Detection and Containment of Email Security Incidents
• Understand Analysis of Email Security Incidents
• Explain Eradication of Email Security Incidents
• Understand the Process of Recovery after Email Security Incidents
• Understand the Handling of Email Security Incidents - Case Study
• Explain Best Practices against Email Security Incidents

Module 06: Handling and Responding to Network Security Incidents

• Understand the Handling of Network Security Incidents
• Prepare to Handle Network Security Incidents
• Understand Detection and Validation of Network Security Incidents
• Understand the Handling of Unauthorized Access Incidents
• Understand the Handling of Inappropriate Usage Incidents
• Understand the Handling of Denial-of-Service Incidents
• Understand the Handling of Wireless Network Security Incidents
• Understand the Handling of Network Security Incidents - Case Study
• Describe Best Practices against Network Security Incidents

Module 07: Handling and Responding to Web Application Security Incidents

• Understand the Handling of Web Application Incidents
• Explain Preparation for Handling Web Application Security Incidents
• Understand Detection and Containment of Web Application Security Incidents
• Explain Analysis of Web Application Security Incidents
• Understand Eradication of Web Application Security Incidents
• Explain Recovery after Web Application Security Incidents
• Understand the Handling of Web Application Security Incidents - Case Study
• Describe Best Practices for Securing Web Applications

Module 08: Handling and Responding to Cloud Security Incidents

• Understand the Handling of Cloud Security Incidents
• Explain Various Steps Involved in Handling Cloud Security Incidents
• Understand How to Handle Azure Security Incidents
• Understand How to Handle AWS Security Incidents
• Understand How to Handle Google Cloud Security Incidents
• Understand the Handling of Cloud Security Incidents - Case Study
• Explain Best Practices against Cloud Security Incidents

Module 09: Handling and Responding to Insider Threats

• Understand the Handling of Insider Threats
• Explain Preparation Steps for Handling Insider Threats
• Understand Detection and Containment of Insider Threats
• Explain Analysis of Insider Threats
• Understand Eradication of Insider Threats
• Understand the Process of Recovery after Insider Attacks
• Understand the Handling of Insider Threats - Case Study
• Describe Best Practices against Insider Threats

Module 10: Handling and Responding to Endpoint Security Incidents

• Understand the Handling of Endpoint Security Incidents
• Explain the Handling of Mobile-based Security Incidents
• Explain the Handling of IoT-based Security Incidents
• Explain the Handling of OT-based Security Incidents
• Understand the Handling of Endpoint Security Incidents - Case Study

Als onderdeel van de cursus leg je ter plekke het volgende examen af:

• ECIH: examencode 212-89
• Aantal vragen: 100
• Score: 65% tot 80% (afhankelijk van de vragenbank*)
• Duur van het examen: 3 uur
• Test Formaat: Meerkeuze

*Om de hoge integriteit van onze certificeringsexamens te handhaven, worden EC-Council Examens in meerdere vormen aangeboden (d.w.z. verschillende vragenbanken). Elke vorm wordt zorgvuldig geanalyseerd door middel van bètatests met een geschikte steekproefgroep onder het toezicht van een commissie van materiedeskundigen die ervoor zorgen dat elk van onze examens niet alleen academisch nauwkeurig is, maar ook toepasbaar is in de “echte wereld”. EC-Council heeft een proces om de moeilijkheidsgraad van elke vraag te bepalen. De individuele beoordeling draagt vervolgens bij aan een algemene “Cut Score” voor elke examenvorm. Om ervoor te zorgen dat elke vorm dezelfde beoordelingsnormen heeft, worden de cutscores vastgesteld op een “per examenvorm” basis. Afhankelijk van de examenvorm kunnen de cutscores variëren van 60% tot 85%.

In deze versnelde, all-inclusive cursus krijg je:

• EC-Council ECIH Certified Instructor
• Officieel EC-Council ECIH cursusmateriaal
• Officiële ECIH lab toegang
• Examenvoorbereiding ECIH onder leiding van instructeur
• EC-Council ECIH examen, dat u aflegt op de laatste dag van de cursus

Wanneer u uw ECIH certificering behaalt, ontvangt u een digitale badge. Deze kan worden gedownload van EC-Council's Aspen Portal.

Je versnelde cursus is inclusief:

• Accommodatie *
• Maaltijden, snacks, drankjes, thee en koffie *
• Examens op locatie **
• Examenvouchers **
• Oefenexamens **
• Certificeringsgarantie ***
• Cursusmateriaal
• Tot 12 uur klassikale training per dag
• 24 uur per dag toegang tot het lab
• Digitaal cursusmateriaal **

* Alleen voor residentiële training. Accommodatie is inbegrepen vanaf de avond voor aanvang van de cursus. Dit geldt niet voor online cursussen.
** Er gelden enkele uitzonderingen. Raadpleeg het examentraject of spreek met onze experts.
*** Slaag de eerste keer of train opnieuw gratis zo vaak als nodig is, onbeperkt voor 1 jaar. Betaal alleen voor accommodatie, examens en bijkomende kosten.

Je moet de volgende ervaring hebben voordat je deze cursus volgt:

• Minimaal een jaar ervaring met het beheren van Windows/Unix/Linux-systemen
• Kennis van algemene netwerk- en beveiligingsdiensten