+49 911 65008-222 info@it-seminare.de

Certified Incident Handler (ECIH)

Seminardauer: 3 Tage

Seminarinformationen

Seminar - Ziel

In diesem 3-tägigen Seminar „Certified Incident Handler (ECIH)“ erhalten Sie umfassendes Wissen zum Incident-Handling und zur Reaktion auf Sicherheitsvorfälle im Bereich der Informationssicherheit. Das Seminar vermittelt nicht nur theoretische Grundlagen, sondern legt besonderen Wert auf praxisorientierte Fähigkeiten. Sie lernen, verschiedene Arten von Informationssicherheitsbedrohungen zu erkennen und zu verstehen – von einfachen Angriffsvektoren bis hin zu komplexen Cyberangriffen.

Das Seminar begleitet Sie durch den kompletten Incident-Handling-Prozess – von der Vorbereitung auf mögliche Vorfälle über deren Erkennung und Untersuchung bis hin zur gezielten Reaktion. Dabei entwickeln Sie Kenntnisse in Incident Response Automation und Orchestration, erlernen bewährte Methoden zur Eindämmung von Vorfällen und erfahren, wie wichtig forensische Analysen zur Aufklärung von Sicherheitsvorfällen sind.

Ein Schwerpunkt liegt auf der Anwendung von Incident-Response-Techniken in speziellen Bereichen wie Malware-Analyse, Sicherheitsvorfällen bei E-Mails, Netzwerk- und Webanwendungs-Sicherheitsvorfällen sowie bei Cloud- und Insider-Bedrohungen. Zudem lernen Sie, nicht nur auf akute Vorfälle zu reagieren, sondern auch langfristige Strategien zu entwickeln, um Risiken zu minimieren und zukünftige Vorfälle zu verhindern. Rechtliche Aspekte, darunter Incident Handling Gesetze und Compliance-Anforderungen, werden ebenfalls behandelt, damit Ihre Maßnahmen stets den gesetzlichen Vorgaben entsprechen.

Der Certified Incident Handler (ECIH) wird von einem zertifizierten und erfahrenen EC-Council Trainer geleitet. Die Prüfungsgebühr ist im Seminarpreis enthalten.

Teilnehmer - Zielgruppe

  • Vorfallmanager
  • Risikobewertungsadministratoren
  • Penetrationstestern
  • Cyber Kriminalität Investigatoren
  • Reasonability Assessment Auditoren
  • Systemadministratoren
  • Systemingenieuren
  • Firewall-Administratoren
  • Netzwerkmanager
  • IT-Manager
  • IT-Fachleute

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • Verwaltung von Windows/Unix/Linux Systemen (mind. 1 Jahr Erfahrung) oder vergleichbares Wissen
  • Netzwerk und Security Grundwissen

Seminardauer

  • 3 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Introduction to Incident Handling and Respons

  • Understand Information Security Threats and Attack Vectors
  • Explain Various Attack and Defense Frameworks
  • Understand Information Security Concepts
  • Understand Information Security Incidents
  • Understand the Incident Management Process
  • Understand Incident Response Automation and Orchestration
  • Describe Various Incident Handling and Response Best Practices
  • Explain Various Standards Related to Incident Handling and Response
  • Explain Various Cybersecurity Frameworks
  • Understand Incident Handling Laws and Legal Compliance

Incident Handling and Response Process

  • Understand Incident Handling and Response (IH&R) Process
  • Step 1: Preparation for Incident Handling and Response
  • Step 2: Incident Recording and Assignment
  • Step 3: Incident Triage
  • Step 4: Notification
  • Step 5: Containment
  • Step 6: Evidence Gathering and Forensic Analysis
  • Step 7: Eradication
  • Step 8: Recovery
  • Step 9: Post-Incident Activities
  • Information Sharing Activities

First Response

  • Explain the Concept of First Response
  • Understand the Process of Securing and Documenting the Crime Scene
  • Understand the Process of Collecting Evidence at the Crime Scene
  • Explain the Process for Preserving, Packaging, and Transporting Evidence

Handling and Responding to Malware Incidents

  • Understand the Handling of Malware Incidents
  • Explain Preparation for Handling Malware Incidents
  • Understand Detection of Malware Incidents
  • Explain Containment of Malware Incidents
  • Describe How to Perform Malware Analysis
  • Understand Eradication of Malware Incidents
  • Explain Recovery after Malware Incidents
  • Understand the Handling of Malware Incidents - Case Study
  • Describe Best Practices against Malware Incidents

Handling and Responding to Email Security Incidents

  • Understand Email Security Incidents
  • Explain Preparation Steps for Handling Email Security Incidents
  • Understand Detection and Containment of Email Security Incidents
  • Understand Analysis of Email Security Incidents
  • Explain Eradication of Email Security Incidents
  • Understand the Process of Recovery after Email Security Incident
  • Understand the Handling of Email Security Incidents - Case Study
  • Explain Best Practices against Email Security Incidents

Handling and Responding to Network Security Incidents

  • Understand the Handling of Network Security Incidents
  • Prepare to Handle Network Security Incidents
  • Understand Detection and Validation of Network Security Incidents
  • Understand the Handling of Unauthorized Access Incidents
  • Understand the Handling of Inappropriate Usage Incidents
  • Understand the Handling of Denial-of-Service Incidents
  • Understand the Handling of Wireless Network Security Incidents
  • Understand the Handling of Network Security Incidents - Case Study
  • Describe Best Practices against Network Security Incidents

Handling and Responding to Web Application Security Incidents

  • Understand the Handling of Web Application Incidents
  • Explain Preparation for Handling Web Application Security Incidents
  • Understand Detection and Containment of Web Application Security Incidents
  • Explain Analysis of Web Application Security Incidents
  • Understand Eradication of Web Application Security Incidents
  • Explain Recovery after Web Application Security Incidents
  • Understand the Handling of Web Application Security Incidents - Case Study
  • Describe Best Practices for Securing Web Applications

Handling and Responding to Cloud Security Incidents

  • Understand the Handling of Cloud Security Incidents
  • Explain Various Steps Involved in Handling Cloud Security Incidents
  • Understand How to Handle Azure Security Incidents
  • Understand How to Handle AWS Security Incidents
  • Understand How to Handle Google Cloud Security Incidents
  • Understand the Handling of Cloud Security Incidents - Case Study
  • Explain Best Practices against Cloud Security Incidents

: Handling and Responding to Insider Threats

  • Understand the Handling of Insider Threats
  • Explain Preparation Steps for Handling Insider Threats
  • Understand Detection and Containment of Insider Threats
  • Explain Analysis of Insider Threats
  • Understand Eradication of Insider Threats
  • Understand the Process of Recovery after Insider Attacks
  • Understand the Handling of Insider Threats - Case Study
  • Describe Best Practices against Insider Threats

Handling and Responding to Endpoint Security Incidents

  • Understand the Handling of Endpoint Security Incidents
  • Explain the Handling of Mobile-based Security Incidents
  • Explain the Handling of IoT-based Security Incidents
  • Explain the Handling of OT-based Security Incidents
  • Understand the Handling of Endpoint Security Incidents - Case Study
Tags: EC-Council, EC-Council

Weitere Schulungen zu Thema EC-Council

Certified Network Defender (CND)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 5-tägigen Seminar „Certified Network Defender (CND)“ erwerben Sie die wichtigen Fähigkeiten, um als Netzwerkadministrator gezielt auf potenzielle Bedrohungen zu reagieren. Angesichts der zunehmenden Cyberkriminalität ist es entscheidend, über das nötige ...

Certified Encryption Specialist (ECES)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 3-tägigen Seminar „Certified Encryption Specialist (ECES)“ erhalten Sie eine solide Einführung in das Fachgebiet der Kryptographie. Das Seminar vermittelt Ihnen die Grundlagen der modernen symmetrischen Verschlüsselung und Schlüssel-Kryptographie, ...

Certified Cloud Security Engineer (CCSE)

- u.a. in Nürnberg, Wien, Düsseldorf, Essen, Virtual Classroom

In diesem 5-tägigen Seminar „Certified Cloud Security Engineer (CCSE)“ lernen Sie ein spezialisiertes Programm von EC-Council kennen, das in Zusammenarbeit mit Cloud-Security-Experten aus aller Welt entwickelt wurde. Der C|CSE-Kurs verfolgt einen systematischen und ...

Certified DevSecOps Engineer (ECDE)

- u.a. in Hamburg, Stuttgart, Paderborn, Mannheim, Virtual Classroom

In diesem 3-tägigen Seminar „Certified DevSecOps Engineer (ECDE)“ lernen Sie, wie sich Sicherheitsmaßnahmen und Security-Tools wirkungsvoll in alle acht Phasen des DevOps-Lebenszyklus integrieren lassen. Das praxisorientierte Programm legt dabei einen starken Fokus auf ...