Certified Incident Handler
É um programa abrangente de nível especializado que transmite o conhecimento e as habilidades de que as organizações precisam para lidar com as consequências pós-violação, reduzindo o impacto do incidente, tanto do ponto de vista financeiro quanto de reputação. Esta última iteração do programa E | CIH do EC-Council foi projetada e desenvolvida em colaboração com profissionais de segurança cibernética e tratamento de incidentes e resposta em todo o mundo.
Após um desenvolvimento rigoroso que incluiu uma cuidadosa Análise de Tarefa de Trabalho (JTA) relacionada ao tratamento de incidentes e primeiros socorros a incidentes, o EC-Council desenvolveu um programa de treinamento intensivo de 3 dias altamente interativo, abrangente, baseado em padrões e certificação que fornece um abordagem para aprender o tratamento de incidentes do mundo real e os requisitos de resposta.
Profissionais interessados em seguir carreira em tratamento e resposta a incidentes exigem um treinamento abrangente que não apenas transmita conceitos, mas também lhes permite vivenciar cenários reais. O programa E | CIH inclui aprendizado prático fornecido por meio de laboratórios dentro do programa de treinamento. A verdadeira empregabilidade depois de obter uma certificação só pode ser alcançada quando o núcleo do currículo é mapeado e está em conformidade com as estruturas de incidentes e respostas publicadas pelo governo e pela indústria.
E | CIH é um programa baseado em método que usa uma abordagem holística para cobrir conceitos abrangentes sobre o tratamento e resposta a incidentes organizacionais, desde a preparação e planejamento do processo de resposta de tratamento de incidentes até a recuperação de ativos organizacionais após um incidente de segurança. Esses conceitos são essenciais para lidar e responder a incidentes de segurança para proteger as organizações de ameaças ou ataques futuros.
O objetivo do E | CIH é
- Capacitar indivíduos e organizações com a capacidade de lidar e responder a diferentes tipos de incidentes de segurança cibernética de forma sistemática.
- Para garantir que a organização possa identificar, conter e se recuperar de um ataque.
- Restabelecer as operações regulares da organização o mais cedo possível e mitigar o impacto negativo nas operações de negócios.
- Ser capaz de traçar políticas de segurança com eficácia e garantir que a qualidade dos serviços é mantida nos níveis acordados.
- Para minimizar a perda e violação dos efeitos colaterais do incidente.
- Para indivíduos: Para aprimorar as habilidades no tratamento de incidentes e aumentar sua empregabilidade.
Este programa aborda todas as etapas envolvidas no tratamento de incidentes e no processo de resposta para aprimorar suas habilidades como tratador e atendente de incidentes, aumentando sua empregabilidade. Essa abordagem torna o E | CIH uma das certificações relacionadas a resposta e tratamento de incidentes mais abrangentes do mercado atualmente.
As habilidades ensinadas no programa E | CIH do EC-Council são desejadas por profissionais de segurança cibernética de todo o mundo e são respeitadas pelos empregadores.
Duração do curso:
Treinamento total de 3 dias ou 24 horas de tempo total de aula.
Certificação:
O exame E | CIH pode ser tentado após a conclusão do curso oficial E | CIH ministrado por qualquer Centro de Treinamento Autorizado do EC-Council (ATCs) ou diretamente pelo EC-Council. Os candidatos aprovados no exame receberão o certificado E | CIH e privilégios de associação. Os membros são obrigados a aderir às políticas da Política de Educação Continuada do EC-Council.
As habilidades de tratamento de incidentes ensinadas no E | CIH são complementares às funções de trabalho abaixo, bem como a muitos outros trabalhos de segurança cibernética:
- Testadores de penetração
- Auditores de avaliação de vulnerabilidade
- Administradores de avaliação de risco
- Administradores de rede
- Engenheiros de segurança de aplicativos
- Cyber Forensic Investigators / Analyst e SOC Analyst
- Administradores / engenheiros de sistema
- Administradores de firewall e gerentes de rede / gerentes de TI
E | CIH é um programa de nível especializado que atende profissionais de segurança cibernética de nível médio a alto. Para aumentar suas chances de sucesso, é recomendável que você tenha pelo menos 1 ano de experiência no domínio da segurança cibernética.
Os membros da E | CIH são profissionais de segurança ambiciosos que trabalham em organizações da Fortune 500 em todo o mundo
iLearn (Auto-estudo)
Esta solução é um ambiente de auto-estudo assíncrono que oferece os procurados cursos de treinamento de Segurança de TI do EC-Council em um formato de streaming de vídeo.
iWeek (Live Online)
Esta solução é um curso de treinamento ao vivo, online, ministrado por instrutor, o que significa que você pode participar de um curso com um instrutor ao vivo de qualquer lugar com conexão à Internet.
Masterclass
Esta solução oferece a oportunidade de aprender com instrutores de nível mundial e a oportunidade de colaborar com os melhores profissionais de Infosecurity.
Parceiro de treinamento (Presencial)
Esta solução oferece treinamento “presencial” para que você possa obter o benefício de colaborar com seus colegas e adquirir habilidades do mundo real, convenientemente localizado em seu quintal.
- Módulo 01: Introdução ao tratamento e resposta a incidentes
- Módulo 02: Tratamento de Incidentes e Processo de Resposta
- Módulo 03: Prontidão forense e primeira resposta
- Módulo 04: Tratamento e resposta a incidentes de malware
- Módulo 05: Tratamento e resposta a incidentes de segurança de e-mail
- Módulo 06: Tratamento e resposta a incidentes de segurança de rede
- Módulo 07: Tratamento e resposta a incidentes de segurança de aplicativos da web
- Módulo 08: Tratamento e resposta a incidentes de segurança na nuvem
- Módulo 09: Lidando e respondendo a ameaças internas
Sobre o Exame
E | CIH permite que os profissionais de segurança cibernética demonstrem seu domínio do conhecimento e das habilidades necessárias para lidar com incidentes
| Título do exame | Manipulador de incidentes certificado pelo EC-Council |
| Código de Exame | 212-89 |
| Número de perguntas | 100 |
| Duração | 3 horas |
| Disponibilidade | Portal do exame EC-Council |
| Formato de Teste | Múltipla escolha |
| Pontuação de aprovação | 70% |
Critério de eleição
Para ser elegível para fazer o Exame E | CIH, o candidato deve:
Participe do treinamento oficial do E | CIH por meio de qualquer um dos Centros de treinamento autorizados do EC-Council (ATCs) ou participe do treinamento on-line ao vivo do EC-Council via iWeek ou participe do nosso programa de auto-estudo através do iLearn (consulte https://iclass.eccouncil.org).
OU
Candidatos com no mínimo 1 ano de experiência profissional no domínio que desejam se inscrever para fazer o exame diretamente, sem participar do treinamento, devem pagar a taxa de inscrição de elegibilidade de US $ 100. Essa taxa está incluída em sua taxa de treinamento, caso você decida participar do treinamento.
Clique aqui para baixar a ementa completa.
Aprenda todas as etapas do tratamento de incidentes
Por que o tratamento de incidentes é uma obrigação para todas as organizações
Apesar de todas as medidas elementares de segurança, as organizações ainda têm dificuldade em resistir a ataques cibernéticos. A menor das consequências causadas pelos ataques está enfraquecendo a própria base dos processos de negócios da organização. Um programa eficaz de tratamento e resposta a incidentes garante uma cura rápida, reduzindo o tempo gasto em contenção e visa restabelecer os processos de negócios ao nível de qualidade esperado.
Como o E | CIH beneficia os indivíduos
Obtenha acesso a laboratórios novos e avançados: o programa E | CIH vem com acesso a mais de 50 laboratórios, 800 ferramentas e 4 sistemas operacionais
Compatível com as principais estruturas da indústria: 100% de reclamação com a estrutura NICE 2.0 e a estrutura CREST
Modelos abrangentes disponíveis: uma grande variedade de modelos, listas de verificação e folhas de dicas.
E | CIH também cobre uma grande variedade de incidentes de segurança
Objetivos de aprendizagem do programa E | CIH
- Compreenda os principais problemas que assolam o mundo da segurança da informação
- Aprenda a combater diferentes tipos de ameaças de segurança cibernética, vetores de ataque, atores de ameaças e seus motivos
- Aprenda os fundamentos da gestão de incidentes, incluindo os sinais e custos de um incidente
- Compreender os fundamentos do gerenciamento de vulnerabilidade, avaliação de ameaças, gerenciamento de risco e automação e orquestração de resposta a incidentes
- Dominar todas as práticas recomendadas, padrões, estruturas de segurança cibernética, leis, atos e regulamentações de tratamento e resposta a incidentes
- Decodifique as várias etapas envolvidas no planejamento de um programa de tratamento e resposta a incidentes
- Obtenha uma compreensão dos fundamentos da computação forense e prontidão forense
- Compreenda a importância do procedimento de primeira resposta, incluindo coleta de evidências, embalagem, transporte, armazenamento, aquisição de dados, coleta de evidências estáticas e voláteis e análise de evidências
- Compreenda as técnicas anti-forenses usadas por invasores para encontrar encobrimentos de incidentes de segurança cibernética
- Aplique as técnicas certas a diferentes tipos de incidentes de segurança cibernética de maneira sistemática, incluindo incidentes de malware, incidentes de segurança de e-mail, incidentes de segurança de rede, incidentes de segurança de aplicativos da web, incidentes de segurança em nuvem e incidentes relacionados a ameaças internas
Prepare-se para lidar e responder a incidentes de segurança
As organizações estão sob constantes ataques e, com o conhecimento e as habilidades encontrados no programa E | CIH, os profissionais agora podem não apenas detectar incidentes, mas também gerenciar e responder de forma holística e rápida a esses incidentes.
E | CIH é um programa de treinamento intensivo de 3 dias altamente interativo, abrangente, de alto padrão que ensina os profissionais de segurança da informação a se comportar como tratadores de incidentes profissionais e ganhar uma identidade distinta do que outros profissionais de segurança. O programa ensina todos os componentes necessários de tratamento de incidentes, contenção e restabelecimento da infraestrutura de TI.
Conheça nossos Instrutores
André Pevidor
Militar aposentado do Exército Brasileiro, Instrutor da EC-Council para os cursos de Ethical Hacker, Certified Network Defender e da CompTIA para o curso de Securtiy+. Militar da Reserva Remunerada, durante a carreira profissional no Exército Brasileiro, atuou por mais de 10 na área de segurança cibernética, a frente da CSIRT do 11° Centro de Telemática nos Estados do Paraná e Santa Catarina, e na Subchefia do Centro. Atuou em Grandes Eventos no Brasil, realizando as atividades de Análise de Vulnerabilidade, Pentesting e Perícia Forense computacional.
CEH, CND, CSCU, COMPTIA SECURITY+
Eder Luis
Diretor de Operações e Segurança Cibernética do Exército Brasileiro. Profissional formado em diversos cursos e com amplo conhecimento na área de Tecnologia da Informação e Comunicação adquirida pela experiência de mais de 14 anos na área de Segurança em Redes de Computadores em plataformas Linux e Windows, além de ampla experiência nos 7 anos à frente da CSIRT do 11° Centro de Telemática nos Estados do Paraná e Santa Catarina, onde trabalha com computação forense, análise de vulnerabilidades e testes de penetração.
CEH, CHFI, CCISO, ECIH