EC-Council Certified Incident Handler (ECIH)
Description
Le programme Certified Incident Handler du EC-Council permet aux étudiants d’acquérir les connaissances, compétences et aptitudes nécessaires pour se préparer efficacement, faire face et éradiquer les menaces et les acteurs malveillants lors d’un incident.
Ce programme couvre l’ensemble du processus de gestion et de réponse aux incidents, ainsi que des laboratoires pratiques qui enseignent les procédures et techniques tactiques requises pour planifier, enregistrer, trier, notifier et contenir efficacement. Les étudiants apprendront à gérer différents types d’incidents, les méthodologies d’évaluation des risques, ainsi que les lois et politiques liées à la gestion des incidents. Après avoir suivi le cours, les étudiants seront capables de créer des politiques de gestion et de réponse aux incidents (IH&R) et de faire face à différents types d’incidents de sécurité tels que les malwares, la sécurité des courriels, la sécurité réseau, la sécurité des applications web, la sécurité cloud, et les incidents liés aux menaces internes.
La certification E|CIH (EC-Council Certified Incident Handler) couvre également les activités post-incidents telles que la containment, l’éradication, la collecte de preuves et l’analyse forensique, pouvant mener à des poursuites judiciaires ou à la mise en place de contre-mesures pour éviter la répétition de l’incident.
Le E|CIH est un cours basé sur une méthode qui offre une approche holistique couvrant de vastes concepts liés à la gestion et à la réponse aux incidents organisationnels, allant de la préparation/planification du processus de gestion des incidents à la récupération des actifs organisationnels affectés par des incidents de sécurité. Ces concepts sont essentiels pour traiter et répondre aux incidents de sécurité afin de protéger les organisations contre de futures menaces ou attaques.
Avec plus de 95 laboratoires avancés, 800 outils couverts, et une exposition aux activités de gestion des incidents sur de nombreux systèmes d’exploitation, le E|CIH offre une approche complète mais tactique pour planifier et faire face aux incidents cybernétiques.
Le programme E|CIH couvre toutes les étapes du processus de gestion et de réponse aux incidents, et cette attention portée à une approche réaliste et tournée vers l’avenir fait de la certification E|CIH l’une des plus complètes sur le marché en matière de gestion et de réponse aux incidents.
Target group
- Analystes SOC, consultants cybersécurité, responsables techniques.
- Membres d’équipes CSIRT/CERT.
- RSSI, DPO, experts IT ayant un rôle dans la réponse aux incidents.
Goal
- Maîtriser l’ensemble du processus de gestion des incidents selon les standards internationaux (NIST, CREST).
- Savoir détecter, analyser, contenir, éradiquer et remédier à tout type d’incident de sécurité.
- Se former aux réponses techniques, organisationnelles et juridiques face aux cyberattaques.
- Manipuler en environnement réaliste plus de 95 labs techniques en lien avec les incidents courants (phishing, malware, web, cloud, endpoint, etc.).
- Se préparer efficacement à l’examen EC-Council ECIH (212-89).
Recommended
- Connaissances de base en sécurité informatique, réseau, OS.
- Expérience dans la supervision sécurité ou IT opérationnelle (recommandée)
- Langue : Anglais
- Niveau : Avancé
- Organisme de certification : EC-Council
- Certification : Oui
- Accesibilité : Oui
- Durée : 5 Jours
Information importante :
Nos formations ne sont pas inscrites au Répertoire National des Certifications Professionnelles (RNCP), mais elles sont conformes aux exigences du Répertoire Spécifique (RS).