Duration:
Only 3 days
Study Mode:
Classroom / Online Live
Next Date:
17-02-2025 (måndag)

Översikt

Bli EC-Council Certified Incident Handler (ECIH) v2 certifierad på bara tre dagar och få de färdigheter du behöver för att bli expert på incidenthantering, hantering och respons.

ECIH-certifieringen är helt kompatibel med NICE 2.0 & CREST ramverk och är internationellt erkänd – vilket ger dig värdefull trovärdighet inom incidenthantering. Du’lär dig hur du identifierar, kontrollerar och återhämtar dig från IT-säkerhetsattacker på denna praktiska accelererade kurs.

Få 50 % mer utbildningstid än traditionella 9-17 kurser. Med Firebrands unika metodik Presentation | Övning | Diskussion kommer du att spendera mer tid på att öva tekniker för att upptäcka och reagera på aktuella cybersäkerhetshot.

På denna accelererade ECIH-certifieringskurs ’lär du dig:

  • Strukturerad incidenthantering och första insatsplaner och förfaranden
  • Rättsmedicinsk beredskap, bevisinsamling och analys
  • Incidentvalidering, eskaleringsprocedurer och skrivande av incidentrapporter
  • Incidentinneslutning och systemåterställning

Du’kommer att göra ditt ECIH prov under kursen, bara några steg ifrån klassrummet. Som en officiell partner till EC-Council’lär du dig av en EC-Council ECIH-certifierad instruktör och drar nytta av EC-Councils officiella kursprogram och labb.

Denna accelererade ECIH-kurs är perfekt om du’är en incidenthanterare, riskbedömningsadministratör, penntestare, cyberkriminaltekniker, vunerabilitetsbedömningsrevisor, systemadministratör, systemingenjör, brandväggsadministratör eller nätverkschef.

ECIH v2 skapades med hjälp av arbetsuppgiftsanalys relaterad till incidenthantering och roller som räddningsarbetare och uppfyller branschövergripande standarder för incidenthantering.

9x Accredited Training Centre of the Year

Firebrand Training har återigen vunnit EC-Councils utmärkelse för Årets utbildningscentrum, från ett utbildningspartnernätverk som har mer än 700 utbildningscentrum i 107 länder. Detta förlänger ett rekordstort antal på varandra följande utmärkelser till nio år.

Jay Bavisi, ordförande för EC-Council, säger: ”De årliga EC-Council utmärkelserna lyfter fram engagemanget och prestationerna hos våra globala partner och utbildare som har bidragit till informationssäkerhetsgemenskapen.”

Kursplan

Module 01: Introduction to Incident Handling and Response

  • Understand Information Security Threats and Attack Vectors
  • Explain Various Attack and Defence Frameworks
  • Understand Information Security Concepts
  • Understand Information Security Incidents
  • Understand the Incident Management Process
  • Understand Incident Response Automation and Orchestration
  • Describe Various Incident Handling and Response Best Practices
  • Explain Various Standards Related to Incident Handling and Response
  • Explain Various Cybersecurity Frameworks
  • Understand Incident Handling Laws and Legal Compliance

Module 02: Incident Handling and Response Process

  • Understand Incident Handling and Response (IH&R) Process
  • Explain Preparation Steps for Incident Handling and Response
  • Understand Incident Recording and Assignment
  • Understand Incident Triage
  • Explain the Process of Notification
  • Understand the Process of Containment
  • Describe Evidence Gathering and Forensics Analysis
  • Explain the Process of Eradication
  • Understand the Process of Recovery
  • Describe Various Post-Incident Activities
  • Explain the Importance of Information Sharing Activities

Module 03: First Response

  • Explain the Concept of First Response
  • Understand the Process of Securing and Documenting the Crime Scene
  • Understand the Process of Collecting Evidence at the Crime Scene
  • Explain the Process for Preserving, Packaging, and Transporting Evidence

Module 04: Handling and Responding to Malware Incidents

  • Understand the Handling of Malware Incidents
  • Explain Preparation for Handling Malware Incidents
  • Understand Detection of Malware Incidents
  • Explain Containment of Malware Incidents
  • Describe How to Perform Malware Analysis
  • Understand Eradication of Malware Incidents
  • Explain Recovery after Malware Incidents
  • Understand the Handling of Malware Incidents - Case Study
  • Describe Best Practices against Malware Incidents

Module 05: Handling and Responding to Email Security Incidents

  • Understand Email Security Incidents
  • Explain Preparation Steps for Handling Email Security Incidents
  • Understand Detection and Containment of Email Security Incidents
  • Understand Analysis of Email Security Incidents
  • Explain Eradication of Email Security Incidents
  • Understand the Process of Recovery after Email Security Incidents
  • Understand the Handling of Email Security Incidents - Case Study
  • Explain Best Practices against Email Security Incidents

Module 06: Handling and Responding to Network Security Incidents

  • Understand the Handling of Network Security Incidents
  • Prepare to Handle Network Security Incidents
  • Understand Detection and Validation of Network Security Incidents
  • Understand the Handling of Unauthorized Access Incidents
  • Understand the Handling of Inappropriate Usage Incidents
  • Understand the Handling of Denial-of-Service Incidents
  • Understand the Handling of Wireless Network Security Incidents
  • Understand the Handling of Network Security Incidents - Case Study
  • Describe Best Practices against Network Security Incidents

Module 07: Handling and Responding to Web Application Security Incidents

  • Understand the Handling of Web Application Incidents
  • Explain Preparation for Handling Web Application Security Incidents
  • Understand Detection and Containment of Web Application Security Incidents
  • Explain Analysis of Web Application Security Incidents
  • Understand Eradication of Web Application Security Incidents
  • Explain Recovery after Web Application Security Incidents
  • Understand the Handling of Web Application Security Incidents - Case Study
  • Describe Best Practices for Securing Web Applications

Module 08: Handling and Responding to Cloud Security Incidents

  • Understand the Handling of Cloud Security Incidents
  • Explain Various Steps Involved in Handling Cloud Security Incidents
  • Understand How to Handle Azure Security Incidents
  • Understand How to Handle AWS Security Incidents
  • Understand How to Handle Google Cloud Security Incidents
  • Understand the Handling of Cloud Security Incidents - Case Study
  • Explain Best Practices against Cloud Security Incidents

Module 09: Handling and Responding to Insider Threats

  • Understand the Handling of Insider Threats
  • Explain Preparation Steps for Handling Insider Threats
  • Understand Detection and Containment of Insider Threats
  • Explain Analysis of Insider Threats
  • Understand Eradication of Insider Threats
  • Understand the Process of Recovery after Insider Attacks
  • Understand the Handling of Insider Threats - Case Study
  • Describe Best Practices against Insider Threats

Module 10: Handling and Responding to Endpoint Security Incidents

  • Understand the Handling of Endpoint Security Incidents
  • Explain the Handling of Mobile-based Security Incidents
  • Explain the Handling of IoT-based Security Incidents
  • Explain the Handling of OT-based Security Incidents
  • Understand the Handling of Endpoint Security Incidents - Case Study

Certifiering

Som en del av din accelererade kurs kommer du att göra följande prov på Firebrand Training Center, som omfattas av din certifieringsgaranti:

ECIH:

  • Kod: 212-89
  • Antal frågor: 100
  • Godkänt resultat: 70 %
  • Tid: 3 timmar
  • Format: Flervalsfrågor

Vad ingår?

Firebrand Training erbjuder kvalificerade kurs- och certifieringsprogram som inkluderar allt, är enkelt för kunden och utvecklat med fokus på de specifika behov som våra deltagare har. Vi säkerställer att alla detaljer tas om hand så att du helt kan fokusera på dina kunskaps- och certifieringsmål.

Våra kurs- och certifieringsprogram inkluderar allt med:

  • Praktiskt orienterad utbildning som använder vår unika metodik (Presentation|Övning|Diskussion).
  • Omfattande kursmaterial och labbmanualer – vi utvecklar traditionella kursmaterial för att motsvara de specifika krav som accelererad inlärning ställer.
  • Ett helt instruktörslett program med 24 timmars tillgång till klassrum, labbutrustning och instruktör.
  • Examensvoucher och certifieringstest som genomförs på plats under kursen.
  • Vår certifieringsgaranti som innebär att vi erbjuder en ovillkorlig garanti att du erhåller din certifiering. Du har rätt att återkomma till din kurs så många gånger det behövs inom en 12 månadersperiod tills certifieringen är uppnådd. Allt du behöver betala är eventuella nya test- och boendeavgifter.
  • Boende, mat samt tillgång till kaffe, te, frukt och tilltugg under hela kursen.
  • Transport till och från närmaste flygplats/tågstation före och efter genomförd kurs.

Förkunskap

Det rekommenderas att du har följande erfarenhet innan du går denna kurs:

  • Minst ett års erfarenhet av att hantera Windows/Unix/Linux systems
  • En förståelse för vanliga nätverks- och säkerhetstjänster

Vad Ingår

Ditt accelererade kurs inkluderar:

  • Övernattningar *
  • Måltider, obegränsade snacks, drycker, te och kaffe *
  • On-site tentor **
  • Examenskuponger **
  • Övningsprov **
  • Certifieringsgaranti ***
  • Kursmaterial
  • Upp till 12 timmars instruktörledd undervisning varje dag
  • 24-timmars laboratorieåtkomst
  • Digitalt kursmaterial **

* Gäller endast för internatkurser. Övernattningar ingår från natten före kursstart. Detta gäller inte för onlinekurser. 
** Vissa undantag gäller. Se examenspåret eller tala med våra experter.
*** Klara första gången eller gå kursen igen gratis så många gånger som behövs, obegränsat i 1 år. Betala endast för övernattningar, tentor och eventuella kostnader.

Fördelar

Sju skäl till varför du bör gå din kurs med Firebrand Training

  1. Två utbildningsalternativ. Välj mellan internatkurser eller onlinekurser.
  2. Du blir certifierad snabbt. Med oss ​​blir du utbildad på rekordtid.
  3. Vår kurs är allt inkluderat. En engångsavgift täcker allt kursmaterial, tentor**, övernattningar* och måltider*. Inga dolda kostnader.
  4. Klara första gången eller utbilda dig igen gratis. Detta är vår garanti. Vi är säkra på att du klarar din kurs första gången. Om inte, kom tillbaka inom ett år och betala endast för övernattningar, tentor och tillkommande kostnader.
  5. Du kommer att lära dig mer. En dag med en traditionell utbildningsleverantör varar normalt från kl. 9 till 17, med en lång lunchpaus. Med Firebrand Training får du minst 12 timmars kvalitetstid per dag med din instruktör.
  6. Du kommer att lära dig snabbare. Troligtvis har du en annan inlärningsstil än de runt dig. Vi kombinerar visuella, auditiva och taktila stilar för att leverera materialet på ett sätt som säkerställer att du lär dig snabbare och lättare.
  7. Du kommer att studera med de bästa. Vi har blivit namngivna i Training Industrys "Top 20 IT Training Companies of the Year" varje år sedan 2010. Förutom att ha vunnit många fler utmärkelser har vi utbildat och certifierat över 135 000 yrkesverksamma.

* Gäller endast för internatkurser. Gäller inte för onlinekurser. 
** Vissa undantag gäller. Se examenspåret eller tala med våra experte

Course Dates


Start
Finish
Status
Study Mode
Prices
17-02-2025 (mån)
19-02-2025 (ons)
Open
Classroom or Online Live
08-04-2025 (tis)
10-04-2025 (tors)
Open
Classroom
28-04-2025 (mån)
30-04-2025 (ons)
Open
Classroom or Online Live
30-06-2025 (mån)
02-07-2025 (ons)
Open
Classroom or Online Live