EC-Council - Certified Incident Handler (ECIH) v3 certification

Module 01: Introduction to Incident Handling and Response

• Understand Information Security Threats and Attack Vectors
• Explain Various Attack and Defence Frameworks
• Understand Information Security Concepts
• Understand Information Security Incidents
• Understand the Incident Management Process
• Understand Incident Response Automation and Orchestration
• Describe Various Incident Handling and Response Best Practices
• Explain Various Standards Related to Incident Handling and Response
• Explain Various Cybersecurity Frameworks
• Understand Incident Handling Laws and Legal Compliance

Module 02: Incident Handling and Response Process

• Understand Incident Handling and Response (IH&R) Process
• Explain Preparation Steps for Incident Handling and Response
• Understand Incident Recording and Assignment
• Understand Incident Triage
• Explain the Process of Notification
• Understand the Process of Containment
• Describe Evidence Gathering and Forensics Analysis
• Explain the Process of Eradication
• Understand the Process of Recovery
• Describe Various Post-Incident Activities
• Explain the Importance of Information Sharing Activities

Module 03: First Response

• Explain the Concept of First Response
• Understand the Process of Securing and Documenting the Crime Scene
• Understand the Process of Collecting Evidence at the Crime Scene
• Explain the Process for Preserving, Packaging, and Transporting Evidence

Module 04: Handling and Responding to Malware Incidents

• Understand the Handling of Malware Incidents
• Explain Preparation for Handling Malware Incidents
• Understand Detection of Malware Incidents
• Explain Containment of Malware Incidents
• Describe How to Perform Malware Analysis
• Understand Eradication of Malware Incidents
• Explain Recovery after Malware Incidents
• Understand the Handling of Malware Incidents - Case Study
• Describe Best Practices against Malware Incidents

Module 05: Handling and Responding to Email Security Incidents

• Understand Email Security Incidents
• Explain Preparation Steps for Handling Email Security Incidents
• Understand Detection and Containment of Email Security Incidents
• Understand Analysis of Email Security Incidents
• Explain Eradication of Email Security Incidents
• Understand the Process of Recovery after Email Security Incidents
• Understand the Handling of Email Security Incidents - Case Study
• Explain Best Practices against Email Security Incidents

Module 06: Handling and Responding to Network Security Incidents

• Understand the Handling of Network Security Incidents
• Prepare to Handle Network Security Incidents
• Understand Detection and Validation of Network Security Incidents
• Understand the Handling of Unauthorized Access Incidents
• Understand the Handling of Inappropriate Usage Incidents
• Understand the Handling of Denial-of-Service Incidents
• Understand the Handling of Wireless Network Security Incidents
• Understand the Handling of Network Security Incidents - Case Study
• Describe Best Practices against Network Security Incidents

Module 07: Handling and Responding to Web Application Security Incidents

• Understand the Handling of Web Application Incidents
• Explain Preparation for Handling Web Application Security Incidents
• Understand Detection and Containment of Web Application Security Incidents
• Explain Analysis of Web Application Security Incidents
• Understand Eradication of Web Application Security Incidents
• Explain Recovery after Web Application Security Incidents
• Understand the Handling of Web Application Security Incidents - Case Study
• Describe Best Practices for Securing Web Applications

Module 08: Handling and Responding to Cloud Security Incidents

• Understand the Handling of Cloud Security Incidents
• Explain Various Steps Involved in Handling Cloud Security Incidents
• Understand How to Handle Azure Security Incidents
• Understand How to Handle AWS Security Incidents
• Understand How to Handle Google Cloud Security Incidents
• Understand the Handling of Cloud Security Incidents - Case Study
• Explain Best Practices against Cloud Security Incidents

Module 09: Handling and Responding to Insider Threats

• Understand the Handling of Insider Threats
• Explain Preparation Steps for Handling Insider Threats
• Understand Detection and Containment of Insider Threats
• Explain Analysis of Insider Threats
• Understand Eradication of Insider Threats
• Understand the Process of Recovery after Insider Attacks
• Understand the Handling of Insider Threats - Case Study
• Describe Best Practices against Insider Threats

Module 10: Handling and Responding to Endpoint Security Incidents

• Understand the Handling of Endpoint Security Incidents
• Explain the Handling of Mobile-based Security Incidents
• Explain the Handling of IoT-based Security Incidents
• Explain the Handling of OT-based Security Incidents
• Understand the Handling of Endpoint Security Incidents - Case Study

You'll sit the following exam on site as part of the course:

ECIH: exam code 212-89

• Number of Questions: 50
• Passing Score: 70%
• Test Duration: 2 hours
• Test Format: Multiple choice

Firebrand Training tilbyr kvalifiserte kurs- og sertifiseringsprogram som inkluderer alt, er enkelt for kunden og er utviklet med fokus på de spesifikke behov som våre deltagere har. Vi sikrer at alle detaljer vil bli tatt hånd om slik at du helt kan fokusere på dine kunnskaps- og sertifiseringsmål.

Våre kurs- og sertifiseringsprogram inkluderer alt med:

• Praktisk orientert utdanning som bruker vår unike metodikk (Presentasjon |Øving |Diskusjon).
• Omfattande kursmaterial och labbmanualer – vi utvecklar traditionella kursmaterial för att motsvara de specifika krav som accelererad inlärning ställer.
• En resultatorientert, beskrivende og analytisk øvelseshåndbok – øvelsene som demonstreres i kursmaterialet er testet mot de nyeste operativsystemene med alle tillegg og rettingen tatt i bruk.
• Et helt instruktørsstyrt kursprogram med 24 timers tilgang til klasserom, labutstyr og instruktør.
• Eksamensvoucher og sertifiseringstest som gjennomføres på plass under kurset.
• Vår sertifiseringsgaranti som betyr at vi tilbyr en uvilkårlig garanti om at du mottar din sertifisering. Du har rett til å gjenta ditt kurs så mange ganger du trenger innen en 12 måneders periode til sertifiseringen er oppnådd. Alt du tenger å betale er eventuelle nye test- og losjigebyrer.
• Kost og losji, samt tilgang til kaffe, te, frukt og snacks under hele kurset.
• Transport til og fra nærmeste flyplass/ togstasjon før og etter gjennomført kurs.

It is recommended you have the following experience before attending this course:

• A minimum of one years experience managing Windows/Unix/Linux systems
• An understanding of common network and security services

Ditt akselererte kurs inkluderer:

• Overnattinger *
• Måltider, ubegrensede snacks, drikkevarer, te og kaffe *
• On-site eksamener **
• Eksamensvouchere **
• Øvelsestester **
• Sertifiseringsgaranti ***
• Kursmateriale
• Opptil 12 timers instruktørledet undervisning hver dag
• 24-timers laboratorieadgang
• Digitalt kursmateriale **

* Gjelder kun for internatkurs. Overnattinger er inkludert fra natten før kursstart. Dette gjelder ikke for nettkurs.

** Noen unntak gjelder. Se eksamenssporet eller snakk med våre eksperter. 
*** Bestå første gang eller ta kurset på nytt gratis så mange ganger som nødvendig, ubegrenset i 1 år. Betal kun for overnattinger, eksamener og eventuelle kostnader.

Sju grunner til å ta kurset ditt med Firebrand Training

1. To treningsalternativer. Velg mellom internatkurs eller nettkurs.
2. Du blir sertifisert raskt. Hos oss blir du trent på rekordtid.
3. Vårt kurs er alt inkludert. Én fast pris dekker alt kursmateriell, eksamener**, overnattinger* og måltider*. Ingen skjulte kostnader.
4. Bestå første gang eller tren igjen gratis. Dette er vår garanti. Vi er sikre på at du består kurset ditt første gang. Hvis ikke, kan du komme tilbake innen ett år og kun betale for overnattinger, eksamener og tilfeldige kostnader.
5. Du vil lære mer. En dag hos en tradisjonell treningsleverandør varer vanligvis fra kl. 9 til 17, med en lang lunsjpause. Med Firebrand Training får du minst 12 timer per dag med kvalitetslæring med din instruktør.
6. Du vil lære raskere. Sjansene er at du har en annen læringsstil enn de rundt deg. Vi kombinerer visuelle, auditive og taktile stiler for å levere materialet på en måte som sikrer at du lærer raskere og lettere.
7. Du vil studere med de beste. Vi har blitt kåret til en av Training Industry's "Top 20 IT Training Companies of the Year" hvert år siden 2010. I tillegg til å vinne mange flere priser, har vi trent og sertifisert over 135.000 profesjonelle.

* Gjelder kun for internatkurs. Gjelder ikke for nettkurs.
** Noen unntak gjelder. Se eksamenssporet eller snakk med våre eksperter.