Descripción de la capacitación

El programa EC-Council Certified Incident Handler -ECIH fue creada para dar a los participantes las competencias importantes que les permiten manipular y responder a los incidentes de seguridad informática dentro un sistema de información.

La certificación trata diferentes principios y técnicas subyacente para detectar y responder a las amenazas de seguridad actuales y emergentes. Los participantes van a aprender cómo actuar ante diferentes tipos de incidentes, las metodologías de evaluación de los riesgos y diferentes leyes y reglamentaciones vinculadas a los tratamientos de los incidentes.

Además, los participantes sabrán mucha mas sobre el forense informático y su rol en la gestión y repuesta de incidentes.

Esta capacitación trata todavía de los grupos de repuesta a los incidentes, los métodos de informe de incidentes y las técnicas de recuperación de negocio detalladamente.

Al final de este curso, los participantes serán capaz crear políticas de gestión y repuesta a los incidentes y serán competentes para hacer frente a los diferentes tipos de incidentes de seguridad informática como los incidentes en la seguridad de red, incidentes con códigos maliciosos y amenazas de ataques internas.

Perfil de los participantes

El curso resultara particularmente provechoso para los gestionarios de incidentes, administradores de evaluación de riesgos, pen-tester, ciber-investigadores judiciales, consultadores de evaluación de vulnerabilidad, administradoes de sistema, ingenieros de sistema, administradores de cortafuergo, directores de redes, directores TI, profesionales TI, y toda persona interesadas por la gestión y la repuesta a los incidentes.

Plan de la capacitación ECIH – EC-Council Certified Incident Handler

  • Módulo 01: Introduction to Incident Response and Handling
  • Módulo 02: Risk Assessment
  • Módulo 03: Incident Response and Handling Steps
  • Módulo 04: CSIRT
  • Módulo 05: Handling Network Security Incidents
  • Módulo 06: Handling Malicious Code Incidents
  • Módulo 07: Handling Insider Threats
  • Módulo 08: Forensic Analysis and Incidents Response
  • Módulo 09: Incidents Reporting
  • Módulo 10: Incidents Recovery
  • Módulo 11: Security Policies and Laws