Skip links
0632363171
CEH - Devenez un hacker éthique certifié et sécurisez l'avenir numérique

Ec-council | Learning

Gestionnaire d'incidents certifié par EC-Council

Boostez votre expertise en gestion des incidents avec ECIH d’EC-Council : apprenez à contenir et éradiquer les cybermenaces grâce à 95 labos et 800 outils.

Demander des informations
Obtenir la certification

À propos du cours Certified Incident Handler (ECIH)

Plan du cours

Plan du cours
  • Introduction à la gestion et à la réponse aux incidents
  • Processus de gestion et de réponse aux incidents
  • Première réponse
  • Gestion et réponse aux incidents de logiciels malveillants
  • Gestion et réponse aux incidents de sécurité des e-mails
  • Gestion et réponse aux incidents de sécurité du réseau
  • Gestion et réponse aux incidents de sécurité des applications web
  • Gestion et réponse aux incidents de sécurité dans le cloud
  • Gestion et réponse aux menaces internes
  • Gestion et réponse aux incidents de sécurité des terminaux

Description

La certification Certified Incident Handler de l'EC-Council offre aux étudiants un programme axé sur des méthodes qui utilise une approche holistique pour couvrir de vastes concepts concernant la gestion et la réponse aux incidents organisationnels, depuis la préparation et la planification du processus de réponse aux incidents jusqu'à la récupération des actifs de l'organisation après un incident de sécurité. Les compétences enseignées dans le programme ECIH de l'EC-Council sont recherchées par des professionnels de la cybersécurité du monde entier et sont respectées par les employeurs.

Ce que vous apprendrez :

  • Les enjeux clés qui touchent le monde de la sécurité de l'information
  • Les différents types de menaces en cybersécurité, les vecteurs d'attaque, les acteurs de la menace, ainsi que leurs motifs, objectifs et buts des attaques en cybersécurité
  • Divers cadres d'attaque et de défense (méthodologie du Cyber Kill Chain, cadre MITRE ATT&CK, etc.)
  • Les fondamentaux des concepts de sécurité de l'information (évaluation des vulnérabilités, gestion des risques, renseignement sur les menaces cybernétiques, modélisation des menaces et chasse aux menaces)
  • Les fondamentaux de la gestion des incidents (incidents de sécurité de l'information, signes et coûts d'un incident, gestion et réponse aux incidents, et automatisation et orchestration de la réponse aux incidents)
  • Différentes meilleures pratiques, normes, cadres de cybersécurité, lois, actes et réglementations concernant la gestion et la réponse aux incidents
  • Les différentes étapes impliquées dans la planification d'un programme de gestion et de réponse aux incidents (planification, enregistrement et affectation, triage, notification, confinement, collecte de preuves et analyse forensic, éradication, récupération et activités post-incident)
  • L'importance de la première réponse et de la procédure de première réponse (collecte de preuves, documentation, préservation, emballage et transport)
  • Comment gérer et répondre à différents types d'incidents de cybersécurité de manière systématique (incidents de logiciels malveillants, incidents de sécurité des e-mails, incidents de sécurité du réseau, incidents de sécurité des applications web, incidents de sécurité dans le cloud, incidents liés aux menaces internes et incidents de sécurité des terminaux)

Examen

Score de Réussite

Afin de maintenir la haute intégrité de nos examens de certification, les examens de l'EC-Council sont proposés sous plusieurs formes (c'est-à-dire différents banques de questions). Chaque forme est soigneusement analysée grâce à des tests bêta réalisés avec un groupe d'échantillons approprié sous la supervision d'un comité d'experts en la matière qui s'assure que chacun de nos examens possède non seulement une rigueur académique mais également une applicabilité dans le "monde réel". Nous avons également un processus pour déterminer la difficulté de chaque question. L'évaluation individuelle contribue ensuite à un "score de coupe" global pour chaque forme d'examen. Pour garantir que chaque forme a des normes d'évaluation équitables, les scores de coupe sont fixés sur une base "par forme d'examen". En fonction de la forme d'examen présentée, les scores de coupe peuvent varier de 60 % à 78 %.

Nom de l'examen : ECIH 212-89

Nombre de questions : 100

Livraison du test : Portail d'examen de l'EC-Council

Format du test : Choix multiples

Rôles

  • Rôles Professionnels :
    • Gestionnaire d'incidents
    • Répondeur aux incidents
    • Réponse aux incidents
    • Consultant/Associé/Analyste/Ingénieur/Spécialiste/Expert/Manager
    • Analyste/Ingénieur/Manager CSIRT
    • Associé/Analyste/Ingénieur/Spécialiste/Manager en sécurité de l'information
    • Consultant/Associé/Analyste en cybersécurité et défense
    • Analyste du Centre d'opérations de sécurité informatique (Analyste/Ingénieur SOC)
    • Enquêteur/Consultant/Analyste/Manager en cybercriminalistique
    • Analyste en criminalistique numérique
    • Analyste/Manager des vulnérabilités et des risques cyber
    • Analyste en cyberintelligence et Analyste/Spécialiste des menaces en cybersécurité
    • Chef d'équipe de la réponse aux incidents de cybersécurité
    • Testeur d'intrusion
 

Le package ECIH le plus complet sur le marché !

le ECIH V3, qui comprend tout ce qui suit :

Cours en ligne pendant un année

Bon d’examen

Laboratoires officiels pendant 6 mois

Préparation à l’examen

Brochure
This website uses cookies to improve your web experience.
FrançaisfrFrançaisFrançais
FrançaisfrFrançaisFrançaisAnglaisenAnglaisEnglish
0
Explore
Drag