E’ un corso che forma professionisti a gestire efficacemente le conseguenze in seguito ad un attacco informatico, riducendo l’impatto dell’incidente all’interno delle aziende, sia dal punto di vista finanziario sia da quello della reputazione.

Certified Incident Handler – ECIH

EC-Council Associate

Durata

4/6 mesi

Difficoltà

Specialist

Modalità di erogazione

Aula/Aula Virtuale

Materiale didattico

Ufficiali del Corso e Dispense del docente

Requisiti di accesso

Nessun Requisito

Il Corso

E’ un programma completo specializzato che trasmette le conoscenze e le competenze necessarie ai professionisti per gestire efficacemente le conseguenze in seguito ad un attacco informatico, riducendo l’impatto dell’incidente all’interno delle aziende, sia dal punto di vista finanziario sia da quello della reputazione.

I professionisti interessati a perseguire la gestione e la risposta agli incidenti come carriera richiedono una formazione completa che non solo impartisce concetti, ma consente anche loro di sperimentare scenari reali. Il programma include anche l’apprendimento pratico fornito attraverso i laboratori all’interno del programma di formazione.

Tale percorso è basato su metodi che utilizzano un approccio olistico per coprire vasti concetti riguardanti la gestione e la risposta agli incidenti aziendali dalla preparazione e pianificazione del processo di risposta alla gestione degli incidenti al recupero delle risorse organizzative dopo un incidente di sicurezza. Questi concetti sono essenziali per la gestione e la risposta ad incidenti per proteggere le aziende da future minacce o attacchi.

Questo programma affronta tutte le fasi coinvolte nella gestione degli incidenti e il processo di risposta per migliorare le tue abilità come gestore degli incidenti e problem solving.

Le competenze trasmesse nel programma sono richieste dai datori di lavoro e rispettate dai professionisti della sicurezza informatica di tutto il mondo.

Lo scopo del corso è:

  • Consentire a individui e organizzazioni con la capacità di gestire e rispondere a diversi tipi di incidenti di Cyber Sicurezza in modo sistematico.
  • Garantire che l’azienda possa identificare, contenere e recuperare dopo un attacco.
  • Ripristinare il più presto possibile le operazioni regolari dell’azienda e mitigare l’impatto negativo sulle operazioni aziendali.
  • Essere in grado di elaborare politiche di sicurezza con efficacia e garantire che la qualità dei servizi sia mantenuta ai livelli concordati.
  • Ridurre al minimo la perdita e la violazione degli effetti collaterali dell’incidente.
  • Per le persone: migliorare le capacità di gestione degli incidenti e la loro capacità di problem solving

Le Aziende sono sotto costante attacco e con le conoscenze e le abilità acquisite nel corso, i professionisti possono non solo rilevare gli attacchi, ma anche gestire e rispondere prontamente in modo olistico a tali attacchi. Questo percorso insegna ai professionisti  come diventare esperti nella gestione della crisi dovuta ad attacchi informatici dal punto di vista finanziario ed della reputazione. Il programma trasmette tutte le conoscenze necessarie per la gestione degli attacchi, il loro contenimento e il ripristino dell’azienda.

Le finalità di apprendimento del corso sono:

  • Comprendere le questioni chiave che affliggono il mondo della sicurezza delle informazioni
  • Apprendere a combattere diversi tipi di minacce alla sicurezza informatica, vettori di attacco, attori delle minacce e le loro motivazioni
  • Apprendere le fondamenta della gestione degli incidenti, inclusi i segnali ed i costi di un incidente
  • Comprendere i fondamenti della gestione delle vulnerabilità, valutazione delle minacce, gestione dei rischi e automazione e come orchestrare la risposta agli incidenti stessi
  • Padroneggiare tutte le migliori pratiche, standard, quadri di sicurezza informatica, leggi, atti e le normative in materia di gestione e risposta agli incidenti
  • Decodificare i vari passaggi coinvolti nella pianificazione di un programma di gestione e risposta agli incidenti
  • Acquisire una comprensione dei fondamenti di informatica forense e pratica forense
  • Comprendere l’importanza della procedura di first response, inclusa la raccolta delle prove, la custodia, il trasporto, l’archiviazione, acquisizione dati, raccolta di prove volatili e statiche ed analisi delle prove
  • Comprendere le tecniche anti-forense utilizzate dagli aggressori per rilevare le insidie che possono portare ad incidenti di sicurezza informatica
  • Applicare le giuste tecniche a diversi tipi di incidenti di sicurezza informatica in modo sistematico, inclusi incidenti da malware, incidenti di sicurezza da e-mail, incidenti di sicurezza di rete, incidenti di sicurezza da applicazioni web, incidenti di sicurezza nel cloud e incidenti legati a minacce interne

Non esiste un’azienda veramente al sicuro da un attacco informatico. Un Incident Manager preparato con le dovute abilità può aiutare a ridurre l’impatto di un attacco informatico aziendale.
Le abilità di gestione degli incidenti insegnate dal corso sono complementari a differenti ruoli di lavoro così come molti altri specialisti nella sicurezza informatica:

  • Penetration Testers
  • Amministratori di rete
  • Risk Assessment Administrators
  • Application Security Engineers
  • Amministratori / Ingegneri di sistema
  • Amministratori di firewall e gestori di rete / responsabili IT
  • Vulnerability Assessment Auditors
  • Cyber ​​Forensic Investigators / Analyst and SOC Analyst

Non ci sono pre-requisiti di ingresso.

Il corso è aperto a tutti. Non occorre una conoscenza specifica nell’ambito dei temi trattati.

Per potersi iscrivere è necessaria una familiarità con l’utilizzo del PC e una conoscenza di base del sistema operativo Microsoft Windows/ Mac OSX.

  • Module 1 – Introduction to Incident Handling and Response
  • Module 2 – Incident Handling and Response Process
  • Module 3 – Forensic Readiness and First Response
  • Module 4 – Handling and Responding to Malware Incidents
  • Module 5 – Handling and Responding to Email Security Incidents
  • Module 6 – Handling and Responding to Network Security Incidents
  • Module 7 – Handling and Responding to Web Application Security Incidents
  • Module 8 – Handling and Responding to Cloud Security Incidents
  • Module 9 – Handling and Responding to Insider Threats

DOCENTE
Docente altamente qualificato, specializzato nella materia ed inserito quotidianamente nel campo di applicazione.

MATERIALE DIDATTICO

  • Dispense ufficiali EC-Council
  • Dispense elaborate direttamente dai docenti per lo svolgimento del corso
  • Laboratori di simulazione i-Labs ufficiali EC-Council
  • Titolo dell’esame: ECIH EC-Council
  • Numero di domande: 100
  • Durata del test: 3 ore
  • Formato test: Risposta multipla
  • Soglia di Passaggio: 70%

EC-Council Certified Incident Handler – ECIH

ECIH - EC-Council Certified Incident Handler

FAQ

Il Corso può essere svolto a scelta nella modalità in aula, presso la nostra Sede attrezzata o in modalità di formazione a distanza con interazione diretta tra Docente e Discente, a seconda delle preferenze del candidato.

Normalmente i corsi vengono erogati in micro-classi di 3/4 persone, tuttavia è possibile richiedere anche un corso personale.

Nel prezzo del corso è compreso sia l’erogazione del percorso formativo, l’esame e la relativa Certificazione.

In questo caso si offre un percorso full immersion di soggiorno e lezioni intensive nel nostro Campus.

Richiedi informazioni