EC-Council Certified Incident Handler v2
Esta última versión del programa de Manejo de incidentes certificados (E | CIH) de EC Council ha sido diseñada y desarrollada en colaboración con profesionales de la ciberseguridad y el manejo y respuesta a incidentes en todo el mundo.
Es un programa integral a nivel de especialistas que imparte el conocimiento y las habilidades que las organizaciones necesitan para manejar de manera efectiva las consecuencias posteriores a la violación al reducir el impacto del incidente, tanto desde una perspectiva financiera como de reputación.
Siguiendo un desarrollo riguroso que incluyó un cuidadoso Análisis de Tareas de Trabajo (JTA) relacionado con el manejo de incidentes y los trabajos de primeros manejadores de incidentes, EC Council desarrolló un programa de capacitación intensivo de 3 días, altamente interactivo, integral, basado en estándares y certificación que proporciona una enfoque para aprender los requisitos de respuesta y manejo de incidentes en el mundo real.
E | CIH es un programa impulsado por métodos que utiliza un enfoque holístico para cubrir vastos conceptos relacionados con el manejo y respuesta de incidentes organizacionales desde la preparación y planificación del proceso de respuesta de manejo de incidentes hasta la recuperación de activos organizacionales después de un incidente de seguridad. Estos conceptos son esenciales para manejar y responder a incidentes de seguridad para proteger a las organizaciones de futuras amenazas o ataques.
Este programa aborda todas las etapas involucradas en el manejo de incidentes y el proceso de respuesta para mejorar sus habilidades como manejador y respondedor de incidentes, lo que aumenta su capacidad de empleo. Este enfoque hace de E | CIH una de las certificaciones relacionadas con el manejo y respuesta a incidentes más completo del mercado actual.
Las habilidades que se enseñan en el programa E | CIH de EC-Council son deseadas por profesionales de la ciberseguridad de todo el mundo y son respetadas por los empleadores
El Propósito de E | CIH es:
- Permitir que individuos y organizaciones tengan la capacidad de manejar y responder a diferentes tipos de incidentes de ciberseguridad de manera sistemática.
- Para garantizar que la organización pueda identificar, contener y recuperarse de un ataque.
- Restablecer las operaciones regulares de la organización lo antes posible y mitigar el impacto negativo en las operaciones comerciales.
- Ser capaz de redactar políticas de seguridad con eficacia y garantizar que la calidad de los servicios se mantenga en los niveles acordados.
- Para minimizar la pérdida y el efecto posterior del incidente.
- Para individuos: para mejorar las habilidades en el manejo de incidentes y aumentar su empleabilidad.
Objetivos de aprendizaje del programa E | CIH:
- Comprender las cuestiones clave que afectan al mundo de la seguridad de la información.
- Aprenda a combatir diferentes tipos de amenazas de ciberseguridad, vectores de ataque, actores de amenazas y sus motivos.
- Conozca los fundamentos de la gestión de incidentes, incluidos los signos y los costos de un incidente.
- Comprenda los fundamentos de la administración de vulnerabilidades, la evaluación de amenazas, la administración de riesgos y la orquestación y automatización de respuesta a incidentes.
- Domine todas las mejores prácticas de manejo y respuesta a incidentes, estándares, marcos de seguridad cibernética, leyes, leyes y regulaciones
- Decodifique los distintos pasos necesarios para planificar un programa de manejo y respuesta a incidentes.
- Obtenga una comprensión de los fundamentos de la informática forense y la preparación forense
- Comprender la importancia del procedimiento de primera respuesta, incluida la recopilación de pruebas, el empaquetado, el transporte, el almacenamiento, la adquisición de datos, la recopilación de pruebas estáticas y volátiles y el análisis de pruebas.
- Comprender las técnicas anti-forenses utilizadas por los atacantes para encontrar encubrimientos de incidentes de ciberseguridad.
- Aplique las técnicas adecuadas a los diferentes tipos de incidentes de ciberseguridad de manera sistemática, incluidos incidentes de malware, incidentes de seguridad de correo electrónico, incidentes de seguridad de red, incidentes de seguridad de aplicaciones web, incidentes de seguridad en la nube e incidentes relacionados con amenazas internas.
