Le Certified Incident Handler v2 (E|CIH) couvre l’ensemble des concepts de la gestion d’incident. Cette formation aborde toutes les étapes du processus de gestion et de réponse à l’incident. Grâce à une alternance de théorie et de pratique, vous prendrez en main toutes ces étapes : gestion des incidents et préparation de la réponse, validation et hiérarchisation des incidents, notification des incidents, collecte et analyse des preuves, confinement des incidents, récupération des systèmes et éradication des incidents.
Le Certified Incident Handler v2 (E|CIH) couvre l’ensemble des concepts de la gestion d’incident. Cette formation aborde toutes les étapes du processus de gestion et de réponse à l’incident. Grâce à une alternance de théorie et de pratique, vous prendrez en main toutes ces étapes : gestion des incidents et préparation de la réponse, validation et hiérarchisation des incidents, notification des incidents, collecte et analyse des preuves, confinement des incidents, récupération des systèmes et éradication des incidents.
À l’issue de la formation, le participant sera en mesure de :
- Comprendre les principaux problèmes qui nuisent à la sécurité de l'information
- Savoir appliquer les bonnes techniques à différents types d’incidents de cybersécurité
- Combattre différents types de menaces, vecteurs d’attaques, acteurs de la menace et leurs motivations
- Connaître les bases de la gestion des incidents, y compris les symptômes et les coûts d'un incident
- Comprendre les principes de la gestion des vulnérabilités, de l'évaluation des menaces et de la gestion des risques
- Maîtriser les meilleures pratiques, normes, lois, actes...en matière de gestion des incidents et de réponse
- Décrire les différentes étapes de planification d’un programme de traitement et d'intervention en cas d'incident
- Appréhender l'investigation numérique (computer forensics) et l'anticipation des incidents (forensic readiness)
- Comprendre l’importance de la procédure de première réponse (First Response)
- Comprendre les techniques anti-forensics utilisées par les cybercriminels pour dissimuler des incidents de cybersécurité
- Comprendre les concepts de la gestion de l'automatisation et de l'orchestration des réponses aux incidents
Professionnels de la cybersécurité (de niveau intermédiaire à niveau avancé). Gestionnaires d'incidents, administrateurs d'évaluation des risques, pentesteurs, cyber-enquêteurs judiciaires…
Connaissances générales en réseau et en sécurité. Il est recommandé de posséder au moins un an d'expérience dans le domaine de la cybersécurité pour suivre cette formation.
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.
Programme de la formation
Module 1: Introduction à la gestion et à la réponse aux incidents
Module 2 : Traitement des incidents et processus de réponse
Module 3 : Forensic Readiness et First Response
Module 4 : Gestion et réponse aux incidents de logiciels malveillants
Module 5 : Gestion et réponse aux incidents de de sécurité des e-mails
Module 6 : Gestion et réponse aux incidents de sécurité réseau
Module 7 : Gestion, réponse aux incidents de sécurité des applications web
Module 8 : Gestion et réponse aux incidents de sécurité dans le cloud
Module 9 : Gestion et réponse aux menaces internes
Cette formation prépare à la certification Certified Incident Handler v2. Le passage de l'examen est inclus dans le prix de la formation. L'examen consiste en un QCM de 100 questions (en anglais) d'une durée de 3 heures.
Comment passer votre examen ?
Méthodes et moyens pédagogiques
Méthodes pédagogiques;
Animation de la formation en français. Support de cours officiel au format numérique et en anglais. Bonne compréhension de l'anglais à l'écrit.
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Il vous aidera à choisir parmi les solutions suivantes :
- Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
- Le dispositif FNE-Formation
- L’OPCO (opérateurs de compétences) de votre entreprise.
- France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
- Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
- Le dispositif FNE-Formation
- L’OPCO (opérateurs de compétences) de votre entreprise.
- France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.