Leader dans le secteur des formations en cybersécurité.

Contact

EC-Council Certified Incident Handler (ECIH) 

Catégorie
Taux satisfaction
4.8
Taux de réussite
4.9

Description

Le programme Certified Incident Handler du EC-Council permet aux étudiants d’acquérir les connaissances, compétences et aptitudes nécessaires pour se préparer efficacement, faire face et éradiquer les menaces et les acteurs malveillants lors d’un incident.

Ce programme couvre l’ensemble du processus de gestion et de réponse aux incidents, ainsi que des laboratoires pratiques qui enseignent les procédures et techniques tactiques requises pour planifier, enregistrer, trier, notifier et contenir efficacement. Les étudiants apprendront à gérer différents types d’incidents, les méthodologies d’évaluation des risques, ainsi que les lois et politiques liées à la gestion des incidents. Après avoir suivi le cours, les étudiants seront capables de créer des politiques de gestion et de réponse aux incidents (IH&R) et de faire face à différents types d’incidents de sécurité tels que les malwares, la sécurité des courriels, la sécurité réseau, la sécurité des applications web, la sécurité cloud, et les incidents liés aux menaces internes.

La certification E|CIH (EC-Council Certified Incident Handler) couvre également les activités post-incidents telles que la containment, l’éradication, la collecte de preuves et l’analyse forensique, pouvant mener à des poursuites judiciaires ou à la mise en place de contre-mesures pour éviter la répétition de l’incident.

Le E|CIH est un cours basé sur une méthode qui offre une approche holistique couvrant de vastes concepts liés à la gestion et à la réponse aux incidents organisationnels, allant de la préparation/planification du processus de gestion des incidents à la récupération des actifs organisationnels affectés par des incidents de sécurité. Ces concepts sont essentiels pour traiter et répondre aux incidents de sécurité afin de protéger les organisations contre de futures menaces ou attaques.

Avec plus de 95 laboratoires avancés, 800 outils couverts, et une exposition aux activités de gestion des incidents sur de nombreux systèmes d’exploitation, le E|CIH offre une approche complète mais tactique pour planifier et faire face aux incidents cybernétiques.

Le programme E|CIH couvre toutes les étapes du processus de gestion et de réponse aux incidents, et cette attention portée à une approche réaliste et tournée vers l’avenir fait de la certification E|CIH l’une des plus complètes sur le marché en matière de gestion et de réponse aux incidents.

Target group

  • Analystes SOC, consultants cybersécurité, responsables techniques. 
  • Membres d’équipes CSIRT/CERT. 
  • RSSI, DPO, experts IT ayant un rôle dans la réponse aux incidents. 

Program

  • Duration : 5 days

Jours 1 : 

  • M1 – Introduction à la gestion des incidents  
  • M2 – Processus IH&R  
  • M3 – Préparation et politique IH&R 

 

– Comprendre le cycle IH&R selon NIST SP 800-61r2  

– Élaborer un plan de réponse à incident  
Labs : création de plan, classification d’incident, gestion documentaire 

 

Jour 2 :

  • M4 – Analyse de menace & collecte de preuves  
  • M5 – Réponse aux incidents malware 
 

– Méthodologie de collecte d’artefacts  
– Détection, analyse et éradication de malwares  
Labs : sandboxing, reverse engineering basique, signature antivirus 

 

Jour 3 : 

  • M6 – Sécurité des emails  
  • M7 – Sécurité réseau  
  • M8 – Sécurité des applications Web
 

– Réagir à un phishing massif ou spear-phishing  
– Analyse réseau avec Wireshark et OSSIM  
– Réponse à des attaques web (SQLi, XSS)  
Labs : reconstruction de message, analyse de logs, exploitation web 

 

 

Jour 4 : 

  • M9 – Incidents cloud (AWS, Azure)  
  • M10 – Incidents Endpoint, IoT, Mobile  
  • M11 – Menaces internes 
 

– Investigation sur environnements SaaS / IaaS  
– Détection d’accès non autorisé ou d’abus de droits  
– Analyse comportementale et shadow IT  
Labs : log cloud, audit mobile, analyse Windows logs 

 

Jour 5 : 

  • M12 – Playbooks, reporting & communication  
    Simulation CTF final + préparation à l’examen 
 

– Définir des modèles de réponse et KPIs  
– Simulation d’incident de bout-en-bout (CTF)  
– Relecture collective, conseils de passage examen  
Labs : rapport final, restitution orale, entraînement questions QCM 

Goal

  • Maîtriser l’ensemble du processus de gestion des incidents selon les standards internationaux (NIST, CREST). 
  • Savoir détecter, analyser, contenir, éradiquer et remédier à tout type d’incident de sécurité. 
  • Se former aux réponses techniques, organisationnelles et juridiques face aux cyberattaques. 
  • Manipuler en environnement réaliste plus de 95 labs techniques en lien avec les incidents courants (phishing, malware, web, cloud, endpoint, etc.). 
  • Se préparer efficacement à l’examen EC-Council ECIH (212-89). 

Recommended

  • Connaissances de base en sécurité informatique, réseau, OS. 
  • Expérience dans la supervision sécurité ou IT opérationnelle (recommandée)
View the brochure for this training
  • Langue : Anglais
  • Niveau : Avancé
  • Organisme de certification : EC-Council
  • Certification : Oui
  • Accesibilité : Oui
  • Durée : 5 Jours
Contactez-Nous
Réservez maintenant

Information importante :

Nos formations ne sont pas inscrites au Répertoire National des Certifications Professionnelles (RNCP), mais elles sont conformes aux exigences du Répertoire Spécifique (RS).

Réserver l’événement

icône Form/calendar icon
icône Form/ticket icon
icône Form/up small icon icône Form/down small icon
Billets disponibles: Illimité
Le billet de "" est épuisé. Vous pouvez essayer un autre billet ou une autre date.

Nous utilisons des cookies pour améliorer votre expérience. Consultez notre Politique de cookies et notre Politique de confidentialité.

Demande d'information

Je souhaute obtenir plus d'informations sur vos formations

ACG Cyberacademy collecte et utilise les données fournies via ce formulaire afin de traiter vos demandes d'inscription. Les champs marqués d’un * sont indispensables. Les autres informations nous permettent d’optimiser le suivi de votre demande ainsi que la qualité de notre relation client.