Objectif

Le programme EC-Council Certified Incident Handler -ECIH est conçu pour donner aux stagiaires les compétences fondamentales leur permettant de manipuler et répondre aux incidents de sécurité informatique dans un système d’information.

Le cours couvre différents principes et techniques sous-jacentes pour détecter et répondre aux menaces de sécurité actuelles et émergentes. Les stagiaires vont apprendre comment agir face aux différents types d’incidents, les méthodologies d’évaluation des risques et différentes lois et réglementations liées aux traitements des incidents.
De plus, les stagiaires en sauront davantage sur le forensic informatique et son rôle dans la gestion et la réponse aux incidents.
Ce cours recouvre également les équipes de réponse aux incidents, les méthodes de rapports d’incidents et les techniques de reprise d’activité en détails. A l’issue de ce cours, les stagiaires seront capables de créer des politiques de gestion et de réponse aux incidents et seront compétents pour faire face aux différents types d’incidents de sécurité informatique tels que les incidents sur la sécurité du réseau, incidents par codes malveillants et menaces d’attaques internes.

Profil des stagiaires

Le cours sera particulièrement bénéfique aux gestionnaires d’incidents, administrateurs d’évaluation des risques, pen-testeurs, cyber-enquêteurs judiciaires, consultants en évaluation de vulnérabilité, administrateurs de systèmes, ingénieurs de systèmes, administrateurs de pare-feu, responsables de réseaux, responsables IT, professionnels IT et toutes les personnes intéressées par la gestion et la réponse aux incidents.

Plan du cours ECIH – EC-Council Certified Incident Handler

  • Module 01: Introduction à la réponse aux incidents et à leur gestion
  • Module 02: Évaluation des risques
  • Module 03: Étapes de réponses et de gestion des incidents
  • Module 04: CSIRT
  • Module 05: Gérer les incidents de sécurité du réseau
  • Module 06: Gérer les incidents par codes malveillants
  • Module 07: Gérer les menaces internes
  • Module 08: Analyse forensique et réponse aux incidents
  • Module 09: Rapports d’incidents
  • Module 10: Reprise après incident
  • Module 11: Lois et réglementations de sécurité