fbpx

DOWNLOAD OUR CERTIFICATION TRACK

EC-Council Certified Incident Handler v2

Prepare to Handle and Respond to Security Incidents

An organized and careful reaction to an incident can mean the difference between complete recovery and total disaster

Symantec

Esta última versão do programa Certified Incident Handler (E|CIH) do EC-Council foi concebida e desenvolvida em colaboração com especialista de cyber-segurança e tratamento e resposta a incidentes em todo o mundo.

É um programa abrangente de nível especialista que transmite conhecimentos e habilidades que as organizações precisam para lidar efetivamente com as consequências pós-violação, reduzindo o impacto do incidente, tanto do ponto de vista financeiro quanto de reputação.

Após um desenvolvimento rigoroso que incluiu uma Análise de Tarefa de Trabalho (JTA) cuidadosa relacionada ao tratamento de incidentes e trabalhos de resposta a incidentes, o EC-Council desenvolveu um programa de treinamento intensivo altamente interativo, abrangente, com uma imersão de 3 dias hand-son além de fornecer certificação estruturada com abordagem para a aprendizagem de requisitos reais do tratamento e resposta a incidentes.

“As organizações estão à procura de manipuladores de incidentes profissionais e pessoal de resposta possam elaborar políticas e planos de segurança para lidar com incidentes com eficácia em cenários de tempo limitado, a fim de reduzir o impacto de incidentes”

Jay Bavisi, President of EC-Council Group

Profissionais interessados em buscar tratamento e resposta a incidentes como uma carreira exigem treinamento abrangente que não apenas transmita conceitos, mas também permita que eles vivenciem cenários reais.

O programa E | CIH inclui aprendizado prático fornecido por laboratórios dentro do programa de treinamento. A verdadeira empregabilidade após obter uma certificação só pode ser alcançada quando o núcleo do currículo for mapeado e estiver em conformidade com as estruturas de incidentes e respostas publicadas pelo governo e pelo setor.

O E|CIH é um programa orientado por métodos que utiliza uma abordagem holística para abranger conceitos abrangentes sobre tratamento’ e resposta a incidentes organizacionais, desde a preparação e planejamento do processo de resposta ao tratamento de incidentes à recuperação de ativos da organização após um incidente de segurança. Esses conceitos são essenciais para lidar e responder a incidentes de segurança para proteger as organizações contra ameaças ou ataques futuros.

Aprenda todas as etapas da resposta de incidentes

Este programa aborda todas as etapas envolvidas no tratamento de incidentes e o processo de resposta para aprimorar suas habilidades como um manipulador e respondente de incidentes, aumentando sua empregabilidade. Essa abordagem faz do E|CIH uma das certificações mais abrangentes de tratamento e resposta a incidentes no mercado atualmente.

As habilidades ensinadas no programa E|CIH do EC-Council são desejadas por profissionais de segurança cibernética de todo o mundo e são respeitadas pelos empregadores.

      Objetivos do E|CIH 

  • Capacitar indivíduos e organizações com a capacidade de lidar e responder a diferentes tipos de incidentes de segurança cibernética de maneira sistemática.
  • Para garantir que a organização possa identificar, conter e recuperar-se de um ataque.
  • Reintegrar as operações regulares da organização o mais cedo possível e mitigar o impacto negativo nas operações de negócios.
  • Ser capaz de elaborar políticas de segurança com eficácia e garantir que a qualidade dos serviços seja mantida nos níveis acordados.
  • Para minimizar a perda e a violação de efeitos posteriores do incidente.
  • Para os indivíduos: Para melhorar as habilidades no tratamento de incidentes e aumentar sua empregabilidade.

      Por que o tratamento de incidentes é uma obrigação para todas as organizações

 

      Falha Global do planejamento de resposta a incidentes

Identitidicar um ataque maliciosos

214 dias

Contenção e recuperação de um ataque

77 dias

Organizações não tem um plano de responsta a incidentes

76%

74% das empresas classificam  dificuldade em contratar pessosas especializado em resposta a incidente como muito alto.

Apesar de todas as medidas elementares de segurança, as organizações ainda estão encontrando dificuldades para resistir a ataques cibernéticos. A menor das consequências causadas pelos ataques está enfraquecendo a própria base dos processos de negócios da organização. Um programa eficaz de tratamento e resposta a incidentes garante uma recuperação rápida, reduzindo o tempo gasto em contenção e visa restabelecer os processos de negócios para o nível esperado de qualidade.

Como E|CIH gere beneficio para as pessoas

Ganhe acesso a laboratórios novos e avançados: o programa E | CIH vem com acesso a mais de 50 laboratórios, 800 ferramentas e 4 sistemas operacionais

Compatível com os principais frameworks do setor: 100% de reclamação com o NICE 2.0 Framework e o CREST Framework

Modelos abrangentes disponíveis: Uma grande variedade de modelos, listas de verificações e folhas de dicas

E|CIH also Covers a Huge Variety of Security Incidents

Malware Incidents

Malware detections targeting businesses increased by 270 percent

Cloud Security Incidents

681 million cyberattacks were launched against cloud customers in 2018

Email Security Incidents

9 out of 10 infection attempts throughout the year were spam email

Web App Security Incidents

3.6% of websites suffered web application attacks

Network Security Incidents

21.2% of devices were exposed to network threats in the 1st month, rising to 43.7% after 4 months

Insider Threats

$8.76 million is the avg yearly cost of insider threats

Learning Objectives of E|CIH Program

 

  • Understand the key issues plaguing the information security world
  • Learn to combat different types of cybersecurity threats, attack vectors, threat actors and their motives
  • Learn the fundamentals of incident management including the signs and costs of an incident
  • Understand the fundamentals of vulnerability management, threat assessment, risk management, and incident response automation and orchestration
  • Master all incident handling and response best practices, standards, cybersecurity frameworks, laws, acts, and regulations
  • Decode the various steps involved in planning an incident handling and response program
  • Gain an understanding of the fundamentals of computer forensics and forensic readiness
  • Comprehend the importance of the first response procedure including evidence collection, packaging, transportation, storing, data acquisition, volatile and static evidence collection, and evidence analysis
  • Understand anti-forensics techniques used by attackers to find cybersecurity incident cover-ups
  • Apply the right techniques to different types of cybersecurity incidents in a systematic manner including malware incidents, email security incidents, network security incidents, web application security incidents, cloud security incidents, and insider threat-related incidents

Prepare to Handle and Respond to Security Incidents

Organizations are under constant attacks and with the knowledge and skills found in the E|CIH program, professionals can now not only detect incidents, but also quickly manage and respond holistically to these incidents.

E|CIH is a highly interactive, comprehensive, high-standard, intensive 3-day training program that teaches information security professionals to behave professional incident handlers and gain a distinct identity than other security professionals. The program teaches all the necessary components of incident handling, containment and reinstating the IT infrastructure.

Course Duration:
Total Training 3 Days or 24 hours total class time

Certification:
The E|CIH exam can be attempted after the completion of the official E|CIH course taught either by any EC-Council Authorized Training Center (ATCs) or by EC-Council directly. Candidates that successfully pass the exam will receive the E|CIH certificate and membership privileges. Members are required to adhere to the policies of EC-Council’s Continuing Education Policy.

  • Module 01: Introduction to Incident Handling and Response
  • Module 02: Incident Handling and Response Process
  • Module 03: Forensic Readiness and First Response
  • Module 04: Handling and Responding to Malware Incidents
  • Module 05: Handling and Responding to Email Security Incidents
  • Module 06: Handling and Responding to Network Security Incidents
  • Module 07: Handling and Responding to Web Application Security Incidents
  • Module 08: Handling and Responding to Cloud Security Incidents
  • Module 09: Handling and Responding to Insider Threats

The incident handling skills taught in E|CIH are complementary to the job roles below as well as many other cybersecurity jobs:

  • Penetration Testers
  • Vulnerability Assessment Auditors
  • Risk Assessment Administrators
  • Network Administrators
  • Application Security Engineers
  • Cyber Forensic Investigators/ Analyst and SOC Analyst
  • System Administrators/Engineers
  • Firewall Administrators and Network Managers/IT Managers

E|CIH is a specialist-level program that caters to mid-level to high-level cybersecurity professionals. In order to increase your chances of success, it is recommended that you have at least 1 year of experience in the cybersecurity domain.

E|CIH members are ambitious security professionals who work in Fortune 500 organizations globally.

About the Exam

E|CIH allows cybersecurity professionals to demonstrate their mastery of the knowledge and skills required for Incident Handling

Exam Title EC-Council Certified Incident Handler
Exam Code 212-89
Number of Questions 100
Duration 3 hours
Availability EC-Council Exam Portal
Test Format Multiple Choice
Passing Score 70%

Eligibility Criteria

To be eligible to sit the E|CIH Exam, the candidate must either:

Attend official E|CIH training through any of EC-Council’s Authorized Training Centers (ATCs) or attend EC-Council’s live online training via iWeek or join our self-study program through iLearn (see https://iclass.eccouncil.org).

OR

Candidates with a minimum of 1 year of work experience in the domain that would like to apply to take the exam directly without attending training are required to pay the USD100 Eligibility Application Fee. This fee is included in your training fee should you choose to attend training.

iLearn (Self-Study)
This solution is an asynchronous, self-study environment which delivers EC-Council’s sought after IT Security training courses in a streaming video format.

iWeek (Live Online)
This solution is a live, online, instructor-led training course which means you can attend a course with a live instructor from anywhere with an internet connection.

Masterclass
This solution offers you the opportunity to learn from world-class instructors and the opportunity to collaborate with top Infosecurity professionals.

Training Partner (In Person)
This solution offers “in-person” training so that you can get the benefit of collaborating with your peers and gaining real-world skills, conveniently located in your backyard.

View Our Cyber Range:

At A Glance: