> Toutes nos certifications > Certified Incident Handler v2 - EC Council
Nouvelle formation

Formation : Certified Incident Handler v2 - EC Council

Cours officiel, préparation à la certification E|CIH v2

Certified Incident Handler v2 - EC Council

Cours officiel, préparation à la certification E|CIH v2
Télécharger le programme Partager cette formation

Télécharger le programme Partager cette formation

Le Certified Incident Handler v2 (E|CIH) couvre l’ensemble des concepts de la gestion d’incident. Cette formation aborde toutes les étapes du processus de gestion et de réponse à l’incident. Grâce à une alternance de théorie et de pratique, vous prendrez en main toutes ces étapes : gestion des incidents et préparation de la réponse, validation et hiérarchisation des incidents, notification des incidents, collecte et analyse des preuves, confinement des incidents, récupération des systèmes et éradication des incidents.


Intra
Sur mesure

Formation dans vos locaux, chez nous ou à distance

Réf. ECJ
  3j - 21h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?




Le Certified Incident Handler v2 (E|CIH) couvre l’ensemble des concepts de la gestion d’incident. Cette formation aborde toutes les étapes du processus de gestion et de réponse à l’incident. Grâce à une alternance de théorie et de pratique, vous prendrez en main toutes ces étapes : gestion des incidents et préparation de la réponse, validation et hiérarchisation des incidents, notification des incidents, collecte et analyse des preuves, confinement des incidents, récupération des systèmes et éradication des incidents.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre les principaux problèmes qui nuisent à la sécurité de l'information
  • Savoir appliquer les bonnes techniques à différents types d’incidents de cybersécurité
  • Combattre différents types de menaces, vecteurs d’attaques, acteurs de la menace et leurs motivations
  • Connaître les bases de la gestion des incidents, y compris les symptômes et les coûts d'un incident
  • Comprendre les principes de la gestion des vulnérabilités, de l'évaluation des menaces et de la gestion des risques
  • Maîtriser les meilleures pratiques, normes, lois, actes...en matière de gestion des incidents et de réponse
  • Décrire les différentes étapes de planification d’un programme de traitement et d'intervention en cas d'incident
  • Appréhender l'investigation numérique (computer forensics) et l'anticipation des incidents (forensic readiness)
  • Comprendre l’importance de la procédure de première réponse (First Response)
  • Comprendre les techniques anti-forensics utilisées par les cybercriminels pour dissimuler des incidents de cybersécurité
  • Comprendre les concepts de la gestion de l'automatisation et de l'orchestration des réponses aux incidents

Public concerné
Professionnels de la cybersécurité (de niveau intermédiaire à niveau avancé). Gestionnaires d'incidents, administrateurs d'évaluation des risques, pentesteurs, cyber-enquêteurs judiciaires…

Prérequis
Connaissances générales en réseau et en sécurité. Il est recommandé de posséder au moins un an d'expérience dans le domaine de la cybersécurité pour suivre cette formation.
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.

Programme de la formation

Module 1: Introduction à la gestion et à la réponse aux incidents


Module 2 : Traitement des incidents et processus de réponse


Module 3 : Forensic Readiness et First Response


Module 4 : Gestion et réponse aux incidents de logiciels malveillants


Module 5 : Gestion et réponse aux incidents de de sécurité des e-mails


Module 6 : Gestion et réponse aux incidents de sécurité réseau


Module 7 : Gestion, réponse aux incidents de sécurité des applications web


Module 8 : Gestion et réponse aux incidents de sécurité dans le cloud


Module 9 : Gestion et réponse aux menaces internes



Certification
Cette formation prépare à la certification Certified Incident Handler v2. Le passage de l'examen est inclus dans le prix de la formation. L'examen consiste en un QCM de 100 questions (en anglais) d'une durée de 3 heures.
Comment passer votre examen ?

Méthodes et moyens pédagogiques
Méthodes pédagogiques;
Animation de la formation en français. Support de cours officiel au format numérique et en anglais. Bonne compréhension de l'anglais à l'écrit.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.