Certified Incident Handler – ECIH
Corso + Esame + Certificazione
3.200 €
Corso + Alloggio + Esame + Certificazione
richiedi info

Il Corso
E’ un programma completo specializzato che trasmette le conoscenze e le competenze necessarie ai professionisti per gestire efficacemente le conseguenze in seguito ad un attacco informatico, riducendo l’impatto dell’incidente all’interno delle aziende, sia dal punto di vista finanziario sia da quello della reputazione.
I professionisti interessati a perseguire la gestione e la risposta agli incidenti come carriera richiedono una formazione completa che non solo impartisce concetti, ma consente anche loro di sperimentare scenari reali. Il programma include anche l’apprendimento pratico fornito attraverso i laboratori all’interno del programma di formazione.
Tale percorso è basato su metodi che utilizzano un approccio olistico per coprire vasti concetti riguardanti la gestione e la risposta agli incidenti aziendali dalla preparazione e pianificazione del processo di risposta alla gestione degli incidenti al recupero delle risorse organizzative dopo un incidente di sicurezza. Questi concetti sono essenziali per la gestione e la risposta ad incidenti per proteggere le aziende da future minacce o attacchi.
Questo programma affronta tutte le fasi coinvolte nella gestione degli incidenti e il processo di risposta per migliorare le tue abilità come gestore degli incidenti e problem solving.
Le competenze trasmesse nel programma sono richieste dai datori di lavoro e rispettate dai professionisti della sicurezza informatica di tutto il mondo.
Lo scopo del corso è:
- Consentire a individui e organizzazioni con la capacità di gestire e rispondere a diversi tipi di incidenti di Cyber Sicurezza in modo sistematico.
- Garantire che l’azienda possa identificare, contenere e recuperare dopo un attacco.
- Ripristinare il più presto possibile le operazioni regolari dell’azienda e mitigare l’impatto negativo sulle operazioni aziendali.
- Essere in grado di elaborare politiche di sicurezza con efficacia e garantire che la qualità dei servizi sia mantenuta ai livelli concordati.
- Ridurre al minimo la perdita e la violazione degli effetti collaterali dell’incidente.
- Per le persone: migliorare le capacità di gestione degli incidenti e la loro capacità di problem solving
Le Aziende sono sotto costante attacco e con le conoscenze e le abilità acquisite nel corso, i professionisti possono non solo rilevare gli attacchi, ma anche gestire e rispondere prontamente in modo olistico a tali attacchi. Questo percorso insegna ai professionisti come diventare esperti nella gestione della crisi dovuta ad attacchi informatici dal punto di vista finanziario ed della reputazione. Il programma trasmette tutte le conoscenze necessarie per la gestione degli attacchi, il loro contenimento e il ripristino dell’azienda.
Le finalità di apprendimento del corso sono:
- Comprendere le questioni chiave che affliggono il mondo della sicurezza delle informazioni
- Apprendere a combattere diversi tipi di minacce alla sicurezza informatica, vettori di attacco, attori delle minacce e le loro motivazioni
- Apprendere le fondamenta della gestione degli incidenti, inclusi i segnali ed i costi di un incidente
- Comprendere i fondamenti della gestione delle vulnerabilità, valutazione delle minacce, gestione dei rischi e automazione e come orchestrare la risposta agli incidenti stessi
- Padroneggiare tutte le migliori pratiche, standard, quadri di sicurezza informatica, leggi, atti e le normative in materia di gestione e risposta agli incidenti
- Decodificare i vari passaggi coinvolti nella pianificazione di un programma di gestione e risposta agli incidenti
- Acquisire una comprensione dei fondamenti di informatica forense e pratica forense
- Comprendere l’importanza della procedura di first response, inclusa la raccolta delle prove, la custodia, il trasporto, l’archiviazione, acquisizione dati, raccolta di prove volatili e statiche ed analisi delle prove
- Comprendere le tecniche anti-forense utilizzate dagli aggressori per rilevare le insidie che possono portare ad incidenti di sicurezza informatica
- Applicare le giuste tecniche a diversi tipi di incidenti di sicurezza informatica in modo sistematico, inclusi incidenti da malware, incidenti di sicurezza da e-mail, incidenti di sicurezza di rete, incidenti di sicurezza da applicazioni web, incidenti di sicurezza nel cloud e incidenti legati a minacce interne
Non esiste un’azienda veramente al sicuro da un attacco informatico. Un Incident Manager preparato con le dovute abilità può aiutare a ridurre l’impatto di un attacco informatico aziendale.
Le abilità di gestione degli incidenti insegnate dal corso sono complementari a differenti ruoli di lavoro così come molti altri specialisti nella sicurezza informatica:
- Penetration Testers
- Amministratori di rete
- Risk Assessment Administrators
- Application Security Engineers
- Amministratori / Ingegneri di sistema
- Amministratori di firewall e gestori di rete / responsabili IT
- Vulnerability Assessment Auditors
- Cyber Forensic Investigators / Analyst and SOC Analyst
Non ci sono pre-requisiti di ingresso.
Il corso è aperto a tutti. Non occorre una conoscenza specifica nell’ambito dei temi trattati.
Per potersi iscrivere è necessaria una familiarità con l’utilizzo del PC e una conoscenza di base del sistema operativo Microsoft Windows/ Mac OSX.
- Module 1 – Introduction to Incident Handling and Response
- Module 2 – Incident Handling and Response Process
- Module 3 – Forensic Readiness and First Response
- Module 4 – Handling and Responding to Malware Incidents
- Module 5 – Handling and Responding to Email Security Incidents
- Module 6 – Handling and Responding to Network Security Incidents
- Module 7 – Handling and Responding to Web Application Security Incidents
- Module 8 – Handling and Responding to Cloud Security Incidents
- Module 9 – Handling and Responding to Insider Threats
DOCENTE
Docente altamente qualificato, specializzato nella materia ed inserito quotidianamente nel campo di applicazione.
MATERIALE DIDATTICO
- Dispense ufficiali EC-Council
- Dispense elaborate direttamente dai docenti per lo svolgimento del corso
- Laboratori di simulazione i-Labs ufficiali EC-Council
- Titolo dell’esame: ECIH EC-Council
- Numero di domande: 100
- Durata del test: 3 ore
- Formato test: Risposta multipla
- Soglia di Passaggio: 70%
EC-Council Certified Incident Handler – ECIH