EC-Council Certified Incident Handler (ECIH)

 

Kursüberblick

Das EC-Council Certified Incident Handler (ECIH) Programm wurde entwickelt, um die grundlegenden Fähigkeiten zur Handhabung von und Reaktion auf Computersicherheitsvorfälle in einem Informationssystem zu vermitteln und Sie gleichzeitig auf das Bestehen der ECIH-Prüfung vorzubereiten. Der Kurs bietet eine Schulung zur Reaktion auf Vorfälle, indem er verschiedene grundlegende Prinzipien und Techniken zur Erkennung und Reaktion auf aktuelle und aufkommende Computer-Sicherheitsbedrohungen behandelt. Nach dem Besuch des Kurses sind Sie in der Lage, Richtlinien für die Behandlung und Reaktion auf Vorfälle zu erstellen und mit verschiedenen Arten von Computersicherheitsvorfällen umzugehen.

Im Preis ist ein Gutschein für die Zertifizierungsprüfung enthalten.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Voraussetzungen

Um sich für das E|CIH-Programm zu qualifizieren, muss man mindestens 3 Jahre Berufserfahrung im Bereich Cybersicherheit vorweisen können.

Kursziele

  • Schlüsselthemen, die die Welt der Informationssicherheit plagen
  • Verschiedene Arten von Cybersicherheitsbedrohungen, Angriffsvektoren, Bedrohungsakteure und deren Motive, Ziele und Zwecke von Cybersicherheitsangriffen
  • Verschiedene Angriffs- und Verteidigungskonzepte (Cyber Kill Chain Methodology, MITRE ATT&CK Framework, usw.)
  • Grundlagen der Informationssicherheitskonzepte (Schwachstellenbewertung, Risikomanagement, Aufklärung über Cyber-Bedrohungen, Bedrohungsmodellierung und Bedrohungsjagd)
  • Verschiedene Angriffs- und Verteidigungskonzepte (Cyber Kill Chain Methodology, MITRE ATT&CK Framework, usw.)
  • Grundlagen des Vorfallsmanagements (Vorfälle im Bereich der Informationssicherheit, Anzeichen und Kosten eines Vorfalls, Behandlung und Reaktion auf einen Vorfall, Automatisierung und Orchestrierung der Reaktion auf einen Vorfall)
  • Verschiedene bewährte Praktiken für die Behandlung von und Reaktion auf Vorfälle, Standards, Rahmenwerke für die Cybersicherheit, Gesetze, Rechtsakte und Vorschriften
  • Verschiedene Schritte bei der Planung eines Programms zur Behandlung von Vorfällen und zur Reaktion darauf (Planung, Erfassung und Zuweisung, Triage, Benachrichtigung, Eindämmung, Sammlung von Beweisen und forensische Analyse, Ausmerzung, Wiederherstellung und Aktivitäten nach dem Vorfall)
  • Bedeutung der Erstreaktion und des Erstreaktionsverfahrens (Beweissammlung, Dokumentation, Sicherung, Verpackung und Transport)
  • Wie man mit verschiedenen Arten von Cybersicherheitsvorfällen systemisch umgeht und auf sie reagiert (Malware-Vorfälle, E-Mail-Sicherheitsvorfälle, Netzwerksicherheitsvorfälle, Sicherheitsvorfälle bei Webanwendungen, Cloud-Sicherheitsvorfälle, Vorfälle im Zusammenhang mit Insider-Bedrohungen und Endpunktsicherheitsvorfälle)

Preise & Trainingsmethoden

Online Training

Dauer
3 Tage

Preis
  • 2.950,– €
Termine und Buchen
Termin anfragen
Classroom Training

Dauer
3 Tage

Preis
  • Österreich: 2.950,– €
  • Deutschland: 2.950,– €
inkl. Verpflegung
Termine und Buchen
Termin anfragen

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Europäische Zeitzonen

Online Training
Klassenraum-Option: Zürich, Schweiz
Online Training
Klassenraum-Option: Zürich, Schweiz
Online Training
Klassenraum-Option: Berlin, Deutschland
Online Training
Klassenraum-Option: Zürich, Schweiz

Englisch

Europäische Zeitzonen

Online Training Kurssprache: Englisch
Online Training Kurssprache: Englisch
Online Training Kurssprache: Englisch
Online Training Kurssprache: Englisch
Online Training Kurssprache: Englisch
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Europa

Deutschland

Berlin

Schweiz

Zürich
Zürich
Zürich