EC-Council Certified Incident Handler (ECIH)

Module 01: Introduction to Incident Handling and Response
Suteikia pagrindines žinias apie incidentų valdymą ir reagavimą į juos, įskaitant tai, kas yra saugumo incidentas, grėsmių ir atakų tipus, incidentų terminologiją ir oficialių incidentų reagavimo procesų svarbą organizacijos saugumui.

Module 02: Incident Handling and Response Process
Apima visą incidentų valdymo ir reagavimo į juos ciklą, įskaitant pasiruošimą, registravimą ir priskyrimą, triažą ir prioritetų nustatymą, pranešimą, izoliavimą, įrodymų rinkimą ir teismo ekspertizę, likvidavimą, atkūrimą ir veiklą po incidento.

Module 03: Forensic Readiness and First Response
Moko, kaip pasiruošti incidentams teismo ekspertizės požiūriu, įskaitant teismo ekspertizės pasirengimo užtikrinimą, įvykio vietos apsaugą ir dokumentavimą, įrodymų rinkimą ir išsaugojimą bei tinkamos globos grandinės užtikrinimą vėlesnei analizei ir teisiniams procesams.

Module 04: Handling and Responding to Malware Incidents
Paaiškina, kaip atpažinti, analizuoti ir valdyti su kenkėjiška programine įranga susijusius incidentus – nuo ​​aptikimo ir izoliavimo iki sunaikinimo ir sistemos atkūrimo, įskaitant praktinius kenkėjiškų programų elgsenos analizės metodus.

Module 05: Handling and Responding to Email Security Incidents
Dėmesys skiriamas el. pašto grėsmių, tokių kaip sukčiavimas apsimetant, klastojimas, kenkėjiškų programų priedai ir pažeistos paskyros, aptikimui, analizei ir reagavimui į jas. Šiame modulyje taip pat aptariama geriausia izoliavimo ir taisomųjų veiksmų praktika.

Module 06: Handling and Responding to Network Security Incidents
Padeda besimokantiesiems reaguoti į tinkle kylančias grėsmes, įskaitant įsilaužimo bandymus, paslaugų trikdymą, neteisėtą prieigą ir horizontalią judėjimą tinkle, apimant aptikimo, izoliavimo ir mažinimo strategijas.

Module 07: Handling and Responding to Web Application Security Incidents
Nagrinėjami metodai, skirti nustatyti ir sušvelninti su žiniatinklio programomis susijusius saugumo incidentus, tokius kaip injekcijos atakos, scenarijų vykdymas tarp svetainių, netinkama konfigūracija ir žiniatinklio paslaugų išnaudojimas.

Module 08: Handling and Responding to Cloud Security Incidents
Apima incidentų valdymo principus, būdingus debesijos aplinkai, įskaitant paskyros pažeidimo aptikimą, reagavimą į duomenų saugumo pažeidimus, netinkamai sukonfigūruotas paslaugas ir koordinavimą su debesijos paslaugų teikėjo įrankiais bei registravimą tyrimui ir reagavimui.

Module 09: Handling and Responding to Insider Threats
Aprašoma, kaip nustatyti, analizuoti ir reaguoti į grėsmes, kylančias organizacijos viduje, pavyzdžiui, aplaidžią ar kenkėjišką vidinių asmenų veiklą, įskaitant stebėseną, tyrimo metodus ir izoliavimo strategijas.