De ECIH training is een specialistisch programma dat de kennis en vaardigheden overbrengt die organisaties nodig hebben om effectief om te kunnen gaan met de gevolgen van een security incident, zowel vanuit financieel perspectief als dat van reputatieschade.
Een Incident Handler/Responder heeft zijn organisatie procesmatig en technisch voorbereid op mogelijke security incidenten zodat betrokkenen in de stress die een incident met zich meebrengt weten wat ze moeten doen om snel te kunnen handelen en de impact voor de business beperkt te houden. In deze training worden een groot aantal mogelijke incidenten behandeld zoals Malware incidenten, Cloud Security incidenten, Email security incidenten, Web App incidenten, Netwerk security incidenten en Insider Threats.
ECIH werd in samenwerking met internationale cybersecurity, incident- handlers en responders ontwikkeld en onderscheidt zich door real-life scenario's, uitgebreide hands-on labs (50 labs, 800 tools en 4 OSs inclusief Windows 10, Windows Server 2016 en Ubuntu Linux) en een holistische benadering waarin incidenten behandeld worden van de voorbereiding/planning daarop tot en met het herstel. De training en bijbehorende training zijn 100% compliant aan het NICE 2.0 en CREST framework.
Wat kan of weet ik na deze training?
De belangrijkste problemen die de wereld van informatiebeveiliging teisteren benoemen en herkennen;
Verschillende soorten cybersecurity-bedreigingen, aanvalsvectoren, bedreigingsactoren en hun motieven bestrijden;
De fundamenten van incident management beheersen inclusief de signalen en kosten van een incident;
De fundamenten van vulnerability management, threat assessment, risk management en het automatiseren van incident response beheersen;
Alle incident handling en response best practices, standaarden en daarvoor relevante cybersecurity frameworks, wetten en regels beheersen;
De verschillende benodigde stappen van een incident handing en response programma onderscheiden en toepassen;
De fundamenten van computer forensics en de voorbereiding op een forensisch onderzoek beheersen;
Het belang van een 'first response' procedure begrijpen inclusief het verzamelen van bewijsmateriaal, samenvoegen, transport, opslag, gegevensverzameling, vluchtige en statische bewijsverzameling en het analyseren van bewijsmateriaal;
Anti-forensische technieken herkennen die aanvallers gebruiken om te voorkomen dat cybersecurity incidenten ontdekt worden;
Op systematische wijze de juiste technieken toepassen bij verschillende cybersecurity incidenten zoals bijvoorbeeld malware incidenten, email security incidenten, netwerk security incidenten, webapplicatie security incidenten, cloud security incidenten en insider-threat gerelateerde incidenten.
Docent
De docent is EC Council certified.