Der Kurs EC-Council Certified Incident Handler vermittelt grundlegende Fähigkeiten zur Behandlung von und Reaktion auf Computersicherheitsvorfälle.
Teilnehmende lernen, aktuelle und neue Cyberbedrohungen zu erkennen, Vorfälle strukturiert zu analysieren, geeignete Reaktionsmaßnahmen einzuleiten und Richtlinien für Incident Handling und Incident Response zu entwickeln.
Der Kurs bereitet zugleich auf die ECIH-Prüfung vor.
- Grundlagen der Informationssicherheit und zentrale Herausforderungen der Cybersecurity
- Arten von Cybersicherheitsbedrohungen, Angriffsvektoren und Bedrohungsakteuren
- Motive, Ziele und Vorgehensweisen von Cyberangriffen
- Cyber Kill Chain Methodology und MITRE ATT&CK Framework
- Schwachstellenbewertung, Risikomanagement und Threat Intelligence
- Bedrohungsmodellierung und Threat Hunting
- Grundlagen des Incident Managements
- Anzeichen, Auswirkungen und Kosten von Sicherheitsvorfällen
- Incident Handling, Incident Response, Automatisierung und Orchestrierung
- Best Practices, Standards, Cybersecurity-Frameworks, Gesetze und Vorschriften
- Planung eines Incident-Response-Programms
- Erfassung, Zuweisung, Triage und Benachrichtigung bei Vorfällen
- Eindämmung, Beweissammlung, forensische Analyse und Ausmerzung
- Wiederherstellung und Aktivitäten nach dem Sicherheitsvorfall
- Erstreaktion, Dokumentation, Sicherung, Verpackung und Transport von Beweismitteln
- Umgang mit Malware-Vorfällen
- Reaktion auf E-Mail-Sicherheitsvorfälle
- Bearbeitung von Netzwerksicherheitsvorfällen
- Incident Response bei Webanwendungen und Cloud-Sicherheitsvorfällen
- Vorfälle durch Insider-Bedrohungen und Endpunktsicherheitsvorfälle
Für die Teilnahme am E|CIH-Programm werden mindestens 3 Jahre Berufserfahrung im Bereich Cybersicherheit vorausgesetzt.
Praktische Erfahrung mit IT-Sicherheit, Netzwerken, Sicherheitsüberwachung oder Incident Response ist hilfreich.
Der Kurs richtet sich an Cybersecurity-Fachkräfte, Incident Handler, Security Analysts, SOC-Mitarbeitende, Netzwerk- und Systemadministratoren sowie IT-Verantwortliche, die Sicherheitsvorfälle professionell behandeln und darauf reagieren möchten.
Geeignet ist der Kurs auch für Personen, die sich gezielt auf die Zertifizierung EC-Council Certified Incident Handler vorbereiten möchten.
Der Kurs behandelt sowohl technische als auch organisatorische Aspekte der Reaktion auf Sicherheitsvorfälle.
Im Mittelpunkt steht ein strukturierter Incident-Response-Prozess von der ersten Erkennung über Eindämmung und Forensik bis zur Wiederherstellung und Nachbereitung.