Es gibt keine Organisation, die wirklich vor einem Cyberangriff sicher ist. Ein Incident Manager mit dem richtigen Incident-Umgangskompetenzen können dazu beitragen, die Auswirkungen eines Verstoßes zu verringern.

Das Certified Incident Handler (ECIH) Programm vermittelt die benötigten Skills, um die Folgen von Sicherheitsverletzungen effektiv zu handhaben und die Auswirkungen eines Vorfalls zu begrenzen.

Der ECIH Kurs findet in deutscher Kurssprache mit englischen Herstellerunterlagen in der aktuellsten Version v3 (10-2023) und englischem Examen statt.

Business Englisch erforderlich

Ziele

Es gibt keine Organisation, die wirklich vor einem Cyberangriff sicher ist. Ein Incident Manager mit dem richtigen Incident-Umgangskompetenzen können dazu beitragen, die Auswirkungen eines Verstoßes zu verringern.

Lernziele des ECIH:

• Verstehen Sie die wichtigsten Probleme, die die Welt der Informationssicherheit plagen
• Lernen Sie, verschiedene Arten von Cybersicherheitsbedrohungen, Angriffsvektoren, Bedrohungsakteure und ihre Motive zu bekämpfen
• Erlernen Sie die Grundlagen des Vorfallmanagements, einschließlich der Anzeichen und Kosten eines Vorfalls
• Verstehen Sie die Grundlagen des Schwachstellenmanagements, der Bedrohungsbewertung, des Risikomanagements sowie der Automatisierung und Orchestrierung der Reaktion auf Vorfälle
• Beherrschen Sie alle Best Practices, Standards, Cybersicherheitsrahmen, Gesetze und Vorschriften für die Handhabung und Reaktion von Vorfällen
• Entschlüsseln Sie die verschiedenen Schritte, die bei der Planung eines Vorfallbehandlungs- und Reaktionsprogramms erforderlich sind
• Erlangen Sie ein Verständnis für die Grundlagen der Computerforensik und der forensischen Bereitschaft
• Verstehen Sie die Bedeutung des Erstreaktionsverfahrens, einschließlich Beweissammlung, Verpackung, Transport, Lagerung, Datenerfassung, Sammlung flüchtiger und statischer Beweise und Beweisanalyse
• Verstehen Sie Anti-Forensik-Techniken, die von Angreifern verwendet werden, um Vertuschungen von Cybersicherheitsvorfällen aufzudecken
• Wenden Sie die richtigen Techniken systematisch auf verschiedene Arten von Cybersicherheitsvorfällen an, darunter Malware-Vorfälle, E-Mail-Sicherheitsvorfälle, Netzwerksicherheitsvorfälle, Webanwendungs-Sicherheitsvorfälle, Cloud-Sicherheitsvorfälle und Vorfälle im Zusammenhang mit Insider-Bedrohungen

Zielgruppe

Die im ECIH vermittelten Fähigkeiten zur Bewältigung von Vorfällen ergänzen die unten aufgeführten und viele andere Berufsbilder anderer Jobs im Bereich Cybersicherheit:

• Penetrationstester
• Prüfer für Schwachstellenbewertung
• Risikobewertungsadministratoren
• Netzwerk-Administratoren
• Anwendungssicherheits-Ingenieure
• Cyberforensische Ermittler/Analysten und SOC-Analysten
• System-Administratoren/Ingenieure
• Firewall-Administratoren und Netzwerkmanager/IT-Manager

Voraussetzungen

• Ein Jahr Erfahrung mit Windows/Unix/Linux Systemen oder ähnliche IT-Kenntnisse
• Gute Common Network und Security Services Kenntnisse sind eine Voraussetzung
• Business Englisch erforderlich

Course Outline

• Module 01:Introduction to Incident Handling and Response
• Module 02: Incident Handling and Response Process
• Module 03 :Forensic Readiness and First Response
• Module 04: Handling and Responding to Malware Incidents
• Module 05: Handling and Responding to Email Security Incidents
• Module 06: Handling and Responding to Network Security Incidents
• Module 07: Handling and Responding to Web Application Security Incidents
• Module 08: Handling and responding to Cloud Security Incidents
• Module 09: Handling and Responding to Insider Threats