Overview

Програмата за “EC-Council Certified Incident Handler” запознава студентите със знания, умения и възможности ефективно, да се справят със заплахи и заплашващи лица в случай на инциденти. Тя предоставя целия процес на обработка и отговор при инцидент и практически лаборатории, които учат тактическите процедури и техники, необходими за ефективно планиране, записване, известяване и ограничаване. Студентите ще научат как да се справят с различни видове инциденти, методи за оценка на риска, както и закони и политики, свързани с обработката на инциденти. След участие в курса студентите ще могат да създадат политики за обработка на инциденти и да се справят с различни видове сигурностни инциденти като злонамерен софтуер, инциденти в електронната поща, инциденти в мрежата, инциденти върху уеб приложения, инциденти в облачната среда и инциденти, свързани с вътрешни заплахи.

Допълнителна информация

Програмата E|CIH (Сертифициран инцидентен обработвач на EC-Council) включва дейности след инцидент, като ограничаване, унищожаване, събиране на доказателства и съдебен анализ, водещи до съдебно преследване или контра-мерки, за да се осигури, че инцидентът няма да се повтори. Това е методологичен курс, който предоставя холистичен подход, като обхваща широки концепции, свързани с организационната обработка и отговор при инциденти, от подготовката/планирането на процеса за обработка на инциденти до възстановяване на организационните активи от въздействието на сигурностните инциденти. Тези концепции са от съществено значение за обработката и отговора при сигурностни инциденти, за да се защитят организациите от бъдещи заплахи или атаки.
С над 95 разширени лаборатории, покриващи 800 инструмента и изложение на дейности по обработка на инциденти на много различни операционни системи, E|CIH предоставя добре обмислен, но тактически подход за планиране и справяне с кибер инциденти. Програмата E|CIH адресира всички етапи, включени в процеса на обработка и отговор при инцидент, а вниманието към реалистичен и бъдещ ориентиран подход прави E|CIH една от най-комплексните сертификации, свързани с обработката и отговора при инциденти, налични на пазара днес.

E|CIH е създаден за намаляване на съвременните кибератаки

Ключови компоненти

За кого е предназначено

Кариера

Ключови компоненти

За кого е предназначено

Кариера

ДЕТАЙЛИ НА ПРОВЕЖДАНЕ НА ОБУЧЕНИЕТО

КАКВО ЩЕ НАУЧИТЕ

• Основните проблеми, които съществуват в света на информационната сигурност. • Различни видове заплахи за киберсигурността , вектори на атака, заплашващи фактори и техните мотиви, цели и обективи на атаките • Различни рамки за атака и защита (Методология за кибер убийствена верига, MITRE ATT&CK Рамкова, и др.) • Основи на концепциите за информационна сигурност (Оценка на уязвимостите, управление на риска, кибер заплахи разузнаване, моделиране на заплахите и търсене на заплахи) • Основи на управлението на инциденти (инциденти за информационна сигурност, признаци и разходи за инцидент, управление и отговор при инциденти и автоматизация и оркестрация на отговорите при инциденти) • Най-добри практики, стандарти, киберсигурностни рамки, закони, актове и регламенти за обработката и отговора при инциденти • Различните стъпки, включени в планирането на програмата за обработка и отговор при инциденти (планиране, записване и разпределение, триаж, уведомяване, ограничаване, събиране на доказателства и съдебен анализ, унищожаване, възстановяване и дейности след инцидента) Важността на първия отговор и процедурата за първи отговор (събиране на доказателства, документиране, запазване, опаковане и транспортиране) • Как да се справим и реагираме на различни видове киберсигурностни инциденти по систематичен начин (инциденти със злонамерен софтуер, инциденти в електронната поща, инциденти в мрежата, инциденти върху уеб приложения, инциденти в облаковата среда, инциденти, свързани с вътрешни заплахи и инциденти със сигурност на крайните точки)

ТЕМИ, ВКЛЮЧЕНИ В ОБУЧЕНИЕТО

МОДУЛ 01: ВЪВЕДЕНИЕ В ОБРАБОТКАТА И ОТГОВОРА ПРИ ИНЦИДЕНТИ
• Разбиране на заплахите за информационната сигурност и векторите на атака
• Обясняване на различни рамки за атака и защита
• Разбиране на концепциите за информационна сигурност
• Разбиране на инцидентите за информационна сигурност
• Разбиране на процеса за управление на инциденти
• Разбиране на автоматизацията и оркестрацията на отговорите при инциденти
• Описание на различни най-добри практики за обработка и отговор при инциденти
• Обясняване на различни стандарти, свързани с обработката и отговора при инциденти
• Обясняване на различни киберсигурностни рамки
• Разбиране на законите и правното спазване, свързани с обработката и отговора при инциденти

МОДУЛ 02: ПРОЦЕС НА ОБРАБОТКА И ОТГОВОР ПРИ ИНЦИДЕНТИ
• Разбиране на процеса на обработка и отговор при инциденти (IH&R)
• Обясняване на стъпките за подготовка за обработка и отговор при инциденти
• Разбиране на записването и разпределението на инциденти
• Разбиране на триажа на инциденти
• Обясняване на процеса на уведомяване
• Разбиране на процеса на ограничаване
• Описание на събирането на доказателства и съдебния анализ
• Обясняване на процеса на унищожаване
• Разбиране на процеса на възстановяване
• Описание на различни дейности след инцидента
• Обясняване на важността на дейностите за споделяне на информация

МОДУЛ 03: ПЪРВИ ОТГОВОР
• Обясняване на понятието за първи отговор
• Разбиране на процеса за осигуряване и документиране на мястото на престъплението
• Разбиране на процеса на събиране на доказателства на мястото на престъплението
• Обясняване на процеса за запазване, опаковане и транспортиране на доказателствата

МОДУЛ 04: ОБРАБОТКА И ОТГОВОР ПРИ ИНЦИДЕНТИ СЪС ЗЛОНАМЕРЕН СОФТУЕР
• Разбиране на обработката на инциденти със злонамерен софтуер
• Обясняване на подготовката за обработка на инциденти със злонамерен софтуер
• Разбиране на откриването на инциденти със злонамерен софтуер
• Обясняване на ограничаването на инциденти със злонамерен софтуер
• Описание на начина на извършване на анализ на злонамерен софтуер
• Разбиране на унищожаването на инциденти със злонамерен софтуер
• Обясняване на възстановяването след инциденти със злонамерен софтуер
• Разбиране на обработката на инциденти със злонамерен софтуер – казуси
• Описание на най-добрите практики срещу инциденти със злонамерен софтуер

МОДУЛ 05: ОБРАБОТКА И ОТГОВОР ПРИ ИНЦИДЕНТИ СВЪРЗАНИ С ЕЛЕКТРОННАТА ПОЩА
• Разбиране на инциденти свързани със защитата на електронната поща
• Обясняване на стъпките за подготовка за обработка на инциденти свързани със защитата на електронната поща
• Разбиране на откриването и ограничаването на инциденти свързани със защитата на електронната поща
• Разбиране на анализа на инциденти свързани със защитата на електронната поща
• Обясняване на унищожаването на инциденти свързани със защитата на електронната поща
• Разбиране на процеса на възстановяване след инциденти свързани със защитата на електронната поща
• Разбиране на обработката на инциденти свързани със защитата на електронната поща – Казус
• Обясняване на най-добрите практики срещу инциденти свързани със защитата на електронната поща

МОДУЛ 06: ОБРАБОТКА И ОТГОВОР ПРИ ИНЦИДЕНТИ СВЪРЗАНИ С МРЕЖОВАТА СИГУРНОСТ
• Разбиране на обработката на инциденти свързани с мрежовата сигурност
• Подготовка за обработка на инциденти свързани с мрежовата сигурност
• Разбиране на откриването и потвърждението на инциденти свързани с мрежовата сигурност
• Разбиране на обработката на инциденти с неоторизиран достъп
• Разбиране на обработката на инциденти с неподходящо използване
• Разбиране на обработката на инциденти с отказ на услуга
• Разбиране на обработката на инциденти свързани с безжичната мрежова сигурност
• Разбиране на обработката на инциденти свързани с мрежовата сигурност – Казус
• Описание на най-добрите практики срещу инциденти свързани с мрежовата сигурност

МОДУЛ 07: ОБРАБОТКА И ОТГОВОР ПРИ ИНЦИДЕНТИ СВЪРЗАНИ СИ СИГУРНОСТТА НА УЕБ ПРИЛОЖЕНИЯТА
• Разбиране на обработката на инциденти, свързани с уеб приложения
• Обясняване на подготовката за обработка на инциденти, свързани със сигурността на уеб приложения
• Разбиране на откриването и ограничаването на инциденти, свързани със сигурността на уеб приложения
• Обясняване на анализа на инциденти, свързани със сигурността на уеб приложения
• Разбиране на унищожаването на инциденти, свързани със сигурността на уеб приложения
• Обясняване на възстановяването след инциденти, свързани със сигурността на уеб приложения
• Разбиране на обработката на инциденти, свързани със сигурността на уеб приложения – Казус
• Описание на най-добрите практики за защита на уеб приложения

МОДУЛ 08: ОБРАБОТКА И ОТГОВОР ПРИ ИНЦИДЕНТИ СВЪРЗАНИ СИ СИГУРНОСТТА НА OБЛАКА
• Разбиране на обработката на инциденти, свързани с облачната сигурност
• Обясняване на различните стъпки, включени в обработката на инциденти, свързани с облачната сигурност
• Разбиране на начина на обработка на инциденти, свързани със сигурността на Azure
• Разбиране на начина на обработка на инциденти, свързани със сигурността на AWS
• Разбиране на начина на обработка на инциденти, свързани със сигурността на Google Cloud
• Разбиране на обработката на инциденти, свързани с облачната сигурност – Казус
• Обясняване на най-добрите практики срещу инциденти, свързани с облачната сигурност

МОДУЛ 09: ОБРАБОТКА И ОТГОВОР ПРИ ВЪТРЕШНИ ЗАПЛАХИ
• Разбиране на обработката на вътрешни заплахи
• Обясняване на стъпките за подготовка за обработка на вътрешни заплахи
• Разбиране на откриването и ограничаването на вътрешни заплахи
• Обясняване на анализа на вътрешни заплахи
• Разбиране на унищожаването на вътрешни заплахи
• Разбиране на процеса на възстановяване след вътрешни атаки
• Разбиране на обработката на вътрешни заплахи – Казус
• Описание на най-добрите практики срещу вътрешни заплахи

МОДУЛ 10: ОБРАБОТКА И ОТГОВОР ПРИ ИНЦИДЕНТИ СВЪРЗАНИ СИ СИГУРНОСТТА НА КРАЙНИТЕ ТОЧКИ
• Разбиране на обработката на инциденти, свързани със сигурността на крайните точки
• Обясняване на обработката на инциденти, свързани със сигурността на мобилни устройства
• Обясняване на обработката на инциденти, свързани със сигурността на Интернет на нещата (IoT)
• Обясняване на обработката на инциденти, свързани със сигурността на операционни технологии (OT)
• Разбиране на обработката на инциденти, свързани със сигурността на крайните точки – Казус

СЛЕД ОБУЧЕНИЕТО ЩЕ МОЖЕТЕ ДА:

» Да разбирате ключовите проблеми, които съставляват информационната сигурност.
» Борба с различни видове киберсигурностни заплахи, вектори на атака, заплахи и техните мотиви.
» Основи на управлението на инциденти, включително признаците и разходите на инцидента.
» Разберане на основите на управлението на уязвимости, оценката на заплахите, управлението на риска и автоматизацията и оркестрацията на отговори при ситуация на инциденти.
» Овладяване на всички най-добри практики, стандарти, киберсигурностни рамки, закони, актове и регулации за управление на инциденти.
» Декодиране различните стъпки, включени в планирането на програма за управление на инциденти и отговори.
» Разбиране на основите на компютърната криминалистика и готовността за нея.
» Разберане на важността на процедурата за първичен отговор, включително събирането на доказателства, опаковането, транспортирането, съхранението, придобиването на данни, колекцията на волатилни и статични доказателства и анализа на доказателствата.
» Разберате на техниките за анти-криминалистика, използвани от атакуващите, за откриване на прикриване на киберсигурни инциденти.
» Да прилагате на подходящи техники към различни видове киберсигурни инциденти по систематичен начин, включително инциденти със злонамерен софтуер, инциденти свързани със сигурността на електронната поща, инциденти свързани с мрежовата сигурност, инциденти свързани със сигурността на уеб приложения, инциденти свързани с облачна сигурност и инциденти свързани с вътрешна заплаха.

ПРОДЪЛЖИТЕЛНОСТ НА ОБУЧЕНИЕТО:

3 дни или 24 уч.ч общо

ФОРМИ НА ОБУЧЕНИЕ:

Обучението се провежда в онлайн форма с инструктор. Занятията се състоят от две части: лекционна и практическа. Лекционна част включва запознаване на студентите със съответната тема, а на практическата се правят лабораторни упражнения по протоколите и технологиите които са включени в темата.

ТАКСА ОБУЧЕНИЕ:

Таксата за обучение е и включва в себе си достъп до учебни материали, лабораторна среда и ваучер за сертификационен изпит.

СЕРТИФИКАТ

След завършването на курса студентите получават сертификат от EC Council за успешно преминатото обучение.

КРАЕН СРОК ЗА ЗАПИСВАНЕ: 02.03.2024 г.

РЕГИСТРАЦИЯ ЗА ОБУЧЕНИЕ

СЕРТИФИКАЦИЯ

Можете да се явите на изпит E|CIH директно или след успешно завършване на обучението. Кандидатите, които успешно преминат изпита, получават сертификат E|CIH и привилегиите на членство.

Допускане до изпит

Сертификация

Сертификационен изпит

Допускане до изпит

Сертификация

Сертификационен изпит

Curriculum

Free

Course Features

Lectures 10
Quiz 0
Duration 24 hours
Skill level Intermediate
Language Bulgarian, English
Students 8
Certificate No
Assessments Yes

EC Council Training Partner

Certified Incident Handler v2

Overview

Допълнителна информация

E|CIH е създаден за намаляване на съвременните кибератаки

ДЕТАЙЛИ НА ПРОВЕЖДАНЕ НА ОБУЧЕНИЕТО

КРАЕН СРОК ЗА ЗАПИСВАНЕ: 02.03.2024 г.

РЕГИСТРАЦИЯ ЗА ОБУЧЕНИЕ

СЕРТИФИКАЦИЯ

Curriculum

Course Features

ИНИЦИАТИВИ

АКАДЕМИИ

СЕРТИФИКАЦИЯ

ПОЛЕЗНО

EC Council Training Partner

Certified Incident Handler v2

Overview

Допълнителна информация

E|CIH е създаден за намаляване на съвременните кибератаки

ДЕТАЙЛИ НА ПРОВЕЖДАНЕ НА ОБУЧЕНИЕТО

КРАЕН СРОК ЗА ЗАПИСВАНЕ: 02.03.2024 г.

РЕГИСТРАЦИЯ ЗА ОБУЧЕНИЕ

СЕРТИФИКАЦИЯ

Curriculum

Course Features

ИНИЦИАТИВИ

АКАДЕМИИ

СЕРТИФИКАЦИЯ

ПОЛЕЗНО

Modal title