IT-Trainer Jobs und Stellenangebote: Certified Incident Handler (ECIH)

Seminardauer: 3 Tage

Trainer gesucht

IT-Trainer Jobs und Stellenangebote: Certified Incident Handler (ECIH), EC-Council, IT Security, IT-Security Spezialist.

Anmelden / Registrieren als Trainer

Agenda

Modul 01: Einführung in das Incident-Handling und die Reaktion

  • Verstehen von Informationssicherheitsbedrohungen und Angriffsvektoren
  • Erklären verschiedener Angriffs- und Verteidigungsrahmen
  • Verständnis von Informationssicherheitskonzepten
  • Verstehen von Informationssicherheitsvorfällen
  • Verständnis des Incident Management-Prozesses
  • Verstehen von Incident Response-Automatisierung und Orchestrierung
  • Best Practices im Incident-Handling und der Reaktion
  • Standards im Zusammenhang mit dem Incident-Handling und der Reaktion
  • Cybersecurity Frameworks
  • Verstehen von Gesetzen zum Incident-Handling und zur rechtlichen Compliance

Modul 02: Incident-Handling- und Reaktionsprozess

  • Verstehen des Incident-Handling- und Reaktionsprozesses (IH&R)
  • Schritt 1: Vorbereitung auf das Incident-Handling und die Reaktion
  • Schritt 2: Incident-Aufzeichnung und Zuweisung
  • Schritt 3: Incident-Triage
  • Schritt 4: Benachrichtigung
  • Schritt 5: Eindämmung
  • Schritt 6: Beweissicherung und forensische Analyse
  • Schritt 7: Beseitigung des Vorfalls
  • Schritt 8: Wiederherstellung
  • Schritt 9: Nach-Incident-Aktivitäten
  • Aktivitäten zum Informationsaustausch

Modul 03: Erste Reaktion

  • Erklärung des Konzepts der ersten Reaktion
  • Prozesses zur Sicherung und Dokumentation des Tatorts
  • Prozesses zur Beweissammlung am Tatort
  • Prozesses zur Konservierung, Verpackung und zum Transport von Beweismitteln

Modul 04: Umgang mit Malware-Vorfällen

  • Umgang mit Malware-Vorfällen
  • Vorbereitung auf den Umgang mit Malware-Vorfällen
  • Erkennung von Malware-Vorfällen
  • Eindämmung von Malware-Vorfällen
  • Durchführung von Malware-Analysen
  • Ausrottung von Malware-Vorfällen
  • Wiederherstellung nach Malware-Vorfällen
  • Umgang mit Malware-Vorfällen - Fallstudie
  • Best Practices gegen Malware-Vorfälle

Modul 05: Umgang mit Email-Sicherheitsvorfällen

  • Verständnis von Email-Sicherheitsvorfällen
  • Vorbereitungsschritte für den Umgang mit Email-Sicherheitsvorfällen
  • Erkennung und Eindämmung von Email-Sicherheitsvorfällen
  • Analyse von Email-Sicherheitsvorfällen
  • Ausrottung von Email-Sicherheitsvorfällen
  • Prozess zur Wiederherstellung nach Email-Sicherheitsvorfällen
  • Umgang mit Email-Sicherheitsvorfällen - Fallstudie
  • Best Practices gegen Email-Sicherheitsvorfälle

Modul 06: Umgang mit Netzwerksicherheitsvorfällen

  • Verstehen des Umgangs mit Netzwerksicherheitsvorfällen
  • Umgang mit Netzwerksicherheitsvorfällen
  • Erkennung und Validierung von Netzwerksicherheitsvorfällen
  • Umgang mit unbefugtem Zugriff
  • Umgang mit Denial-of-Service-Vorfällen
  • Umgang mit Vorfällen in drahtlosen Netzwerken
  • Umgang mit Netzwerksicherheitsvorfällen - Fallstudie
  • Best Practices gegen Netzwerksicherheitsvorfälle

Modul 07: Umgang mit Webanwendungs-Sicherheitsvorfällen

  • Verstehen des Umgangs mit Webanwendungs-Sicherheitsvorfällen
  • Vorbereitung für den Umgang mit Webanwendungs-Sicherheitsvorfällen
  • Erkennung und Eindämmung von Webanwendungs-Sicherheitsvorfällen
  • Analyse von Webanwendungs-Sicherheitsvorfällen
  • Ausrottung von Webanwendungs-Sicherheitsvorfällen
  • Wiederherstellung nach Webanwendungs-Sicherheitsvorfällen
  • Umgang mit Webanwendungs-Sicherheitsvorfällen - Fallstudie
  • Best Practices zur Sicherung von Webanwendungen

Modul 08: Umgang mit Cloud-Sicherheitsvorfällen

  • Verstehen des Umgangs mit Cloud-Sicherheitsvorfällen
  • Schritte im Umgang mit Cloud-Sicherheitsvorfällen
  • Umgang mit Azure-Sicherheitsvorfällen
  • Umgang mit AWS-Sicherheitsvorfällen
  • Umgang mit Google Cloud-Sicherheitsvorfällen
  • Umgang mit Cloud-Sicherheitsvorfällen - Fallstudie
  • Best Practices gegen Cloud-Sicherheitsvorfälle

Modul 09: Umgang mit Insider-Bedrohungen

  • Verstehen des Umgangs mit Insider-Bedrohungen
  • Vorbereitungsschritte für den Umgang mit Insider-Bedrohungen
  • Erkennung und Eindämmung von Insider-Bedrohungen
  • Analyse von Insider-Bedrohungen
  • Ausrottung von Insider-Bedrohungen
  • Prozess der Wiederherstellung nach Insider-Angriffen
  • Umgang mit Insider-Bedrohungen - Fallstudie

Modul 10: Umgang mit Endpoint Security Incidents

  • Verstehen des Umgangs mit Endpoint Security Incidents
  • Umgang mit Sicherheitsvorfällen bei Mobilgeräten
  • Umgang mit Sicherheitsvorfällen bei IoT-Geräten
  • Umgang mit Sicherheitsvorfällen bei OT-Geräten
  • Umgang mit Endgeräte-Sicherheitsvorfällen - Fallstudie